坑人等保:修改root名称

最新推荐文章于 2024-10-13 19:01:28 发布
最新推荐文章于 2024-10-13 19:01:28 发布
阅读量1.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudfantasy/article/details/108062452

TM等保
主机要整改的几个
“root”改名
升级ssh(因为升级过程保险要开telnet啊,所以发现问题啦)
双因子认证登录
密码复杂度限制(PAM?)
登录错误失败次数限制(PAM?)
开selinux(不开telnet?按别人贴说的替换ssh,sshd等文件?等着登录不上吧。乖乖按我另一帖做)
开iptables/firewall
还有什么?????????我还没看报告

环境:RHEL5
命令:usermod -l [NEWNAME] root

rhel5执行成功;
rhel6有待测试
rhel7有待测试(估计失败)
centos8确定失败,提示占用进程1

包括度娘其他贴写的 修改 /etc/passwd, 修改/etc/shadow 就完事了?
也有人提问改了有没有问题,只是回答“未知”
现在就告诉你们一个!!

rhel5, rhel6 下的 xinetd-telnet 就因为改了启动失败:
rhel5/6 的 telnet 安装和启动

yum intall -y xinetd telnet*

vim /etc/xinetd.d/telnet

把当中的 disable=yes 改 no

service xinetd restart

如果改了 root名字,例如root1
telnet启动不会成功

查看 /var/log/messages,能发现/etc/xinetd.d/下的几个服务都启动失败,提示很明显,配置文件中的用户没有找到

当然,如果一个个修改/etc/xinetd.d/下的几个配置文件就能正常启动xinetd相关服务了,但是谁知道哦还有什么服务和进程和"root"名称相关呢?还是不要改"root"名了

那就用在某个回答里的一个
新增代替root的用户。uid=0, gid=0, -o 可重复uid

adduser -u 0 -g 0 -o [NEWNAME]

禁止“root”登录
RHEL5

usermod -s /bin/false root

或者

usermod -s /sbin/nologin root

RHEL7,8

usermod -s /usr/bin/false root

或者

usermod -s /usr/sbin/nologin root

我在开头列出的几个整改项目,有哪位大哥有经验??? 求教,赶!!
双因子搜到别人说装google认证器,确定rhel5能装? 现在还说国产化呢,ios又不能用。开会时候有同事说现在云服务器就是,我没用过,但是度娘了一下,好像是双向免密吧

cloudfantasy
关注
linux系统默认用户名是什么,linux系统默认的用户名有哪些,各有什么作用
weixin_31530761的博客
05-05 5710
满意答案1. 设置用户用户名是系统中一个独一无二也叫登陆名。以及和它相对应的password由6-8位组成。以使用户可以通过 password来登陆系统。同时,还有用户的家目录。是用户登陆以后的主目录。还有用户的shell包括:Bourne shell Korn shell C shell Z shell BASH shell TC shell。用户初始化文件用来定制用户的工作环境。2...
root改名字,root重命名
h824015249的博客
01-11 6636
root用户修改的方法:1、直接修改/etc/passwd文件和/etc/shadow的用户名部分更改。2、可以用指令:usermod -l 修改后的用户名 要修改用户名 如果不能修改root用户名,就把root用户删掉,然后用sudo的方式来让某些特定的用户可以执行root才能执行的操作 (比如ubuntu就是用这样的机制)root用户名是不能修改的,rootlinux系统的超级用户,你能够修改其他用户的名字,但是root用户的名字不能修改。:提示字符,如果是root时,提示符为:#
linux修改root账户的用户名所得的教训
aolu7316的博客
04-25 1030
之前linux服务器的密码被别人改过, 然后叫服务器相关的负责人重置了root账户(服务器负责人在客户所在公司), 重置好之后, 领导叫更改下root 用户名和密码, 于是我二话不说就开始找方法, 找到一篇文章大概是这样的操作步骤:   vi /etc/passwd 按i键进入编辑状态 修改第1行第1个root为新的用户名 按esc键退出...
修改Linux7.5的 /etc/passwd 里的root用户名导致系统无法登陆,之解决办法。
sinat_41901875的博客
07-17 7831
问题描述: 修改Linux7.5的 /etc/passwd 里的root用户名导致系统无法登陆,开机后无法正常启动,页面停留在piix4  SMBus Host Controller not enabled 就不继续了。开始以为是SMBus的问题,所以按照方法一修补了SMbus问题。但还是不能登陆系统。所以采用了方法2重装了系统的内核,把问题解决了。   方法1: 开机后按上下方向键,会暂...
Linux更改root用户名以提高安全性
AsWeDo的博客
04-19 4039
目录原理方法效果恢复注意 原理 Linux系统根据UID唯一标识用户,当/etc/passwd两个用户名具有同样的UID时,在login成功后视为同一个用户。 因为 whoami、echo $USER、w等命令显示的用户名都是根据UID查询 /etc/passwd 查到的第一个记录的用户名,而/etc/passwd文件中的两条记录,可以为用户设置不同的密码,不同的登录shell,不同的家目录。 方法 编辑/etc/passwd ,复制 root一行的记录,粘贴到root行的 上方,修改第一个root
Linux 默认的root用户名 能改吗,怎么改
qq_14989227的博客
10-09 1万+
第一个问题:root用户名不能更改的,类似于Administrator用户, 第二个问题:其实设置成复杂的密码,并定期更改密码,保证安全性就可以了. 第三个问题:安全性方面比较重要的: 1.在以root身份登录时,避免做一些常规工作。这会减少你感染病毒的风险,并且可以防止你犯一些错误。 2.如果可能的话,在一台远程机器上工作时,尽量使用加密连接。 使用SSH来代替telnet、ftp、r
网络安全等级保护测评——主机安全(三级)详解
qq_42620328的博客
04-12 9933
网络安全等级保护——主机安全
微服务架构持续集成:(三)Centos7 部署jenkins,并配置自启动
二总的猫
06-19 1512
3.1、后期代码部署简单说明 ​ 后面将微服务的所有代码上传到github上面去,然后部署jenkins持续集成服务器,在jenkins上配置自动化部署的脚本。 ​ 每次部署,都是在jenkins上执行构建,jenkins自动从github上面拉取代码,用maven打包,打成jar包,创建一个docker镜像,通过docker容器来部署spring cloud微服务,从而实现自动化流水线的方式...
一篇文章带你学会etcd运维
最新发布
m0_37680131的博客
10-13 1287
Etcd 是一个分布式键值存储系统,用于配置管理和服务发现。它通常用于为分布式系统提供关键数据的一致性和高可用性。Etcd 的配置文件通常是一个 YAML 格式的文件,包含了一系列的参数和设置,用于调整 Etcd 服务器的行为。k8s的etcd 走的https,使用了证书,证书位置如下配置中路径etcd集群部署:参数说明。
第一章 Kubernetes基础笔记
hankin的博客
04-12 776
一、Kubernetes概述 1、背景 kubernetes(简称k8s)是google基于Blog进行改进后,开源出来的一款“容器管理应用”。由于近几年来容器技术的火爆,许许多多的服务都不会直接部署在linux主机或各大云厂商的虚拟机上;利用Docker,将每个服务做成一个image,把他们跑在各自的Container中。 这样做的好处有非常多,比如环境配置隔离、服务启动快、移植便捷等等...
关于零基础学员参加达梦DCA认证考试的一点心得
whu741的博客
12-22 1316
以零基础的视角,介绍达梦DCA认证考试相关情况、经验建议。
MySQL_建立连接
热门推荐
S_gy_Zetrov的博客
02-18 1万+
因为项目的需要,我极不情愿地从sql server转到了mysql之所以是极不情愿,果然是因为在SSMS的温暖怀抱里面呆得太久了啊,人是会变懒的!!!好吧既然用了mysql那就索性写点东西下来。 安装mysql我不具体描述了,总体就是下载.zip包->解压->设置环境变量->更改my.ini文件->新建...\data文件夹->管理员命令行配置mysql等等,网上这块的东西不少,而且还没有怎么过期
Linux修改root用户
m0_61719274的博客
11-14 1385
对于sblzn@zn-virtual-machine...,sblzn为用户名,zn-virtual-machine为主机名。(更改了主目录后,可能需要更新文件的所有权,以便新的用户名与文件的所有者匹配)创建新用户,新用户名称为zz。再次打开KDE下的用户管理界面,此时可以看出sblzn已经成功更改为zn。退出sblzn,登录新创建的zz,打开Terminal。(若此时报出sblzn内还有进程在运行的提示,可以调用。(该命令将移动旧的主目录到新的位置,并更新用户配置),将用户名sblzn更改为zn。
Linux重命名root用户
江湖书苑
05-07 5616
vim /etc/passwd 将第一行的第一个root为重命名的用户 root:x:0:0:root:/root:/bin/bash vim /etc/shadow 将这一行中的root为重命名的用户 root:$xxxxxxxxxx:18186:0:99999:7::: exit 使用重命名后的用户登录 id 查看当前用户id 为0 即是修改成功, ...
CentOS系统修改root用户名后如何修复sudo命令不能使用问题
漠效的博客
02-21 2646
前言 为了增强的系统的安全性,有时候我们会增加一些安全配置,但是又时候有些配置真的没必要,并且比较危险。 登陆过程 输入账号密码后,系统会先在/etc/passwd文件内核对输入的账号,如果有就读取账号对应的UID、GID,家目录、shell设置 然后查找/etc/shadow中对应账号、UID,并核对输入的密码 正确则进入login shell,读取/etc/profile的配置,执行/.bash_profile、/.bashrc、/etc/bashrc 由此可知,我们可以通过修改/etc
等保测评-麒麟kylinOS
mashiro_hibiki的博客
04-02 3844
目前国家正在推进国产化改造,在等保项目中接触的国产设备越来越多。Kylin操作系统基于UNIX国际主流标准,同时继承了“银河”系列操作系统的核心技术,采用层次式结构,由Mach风格的基本内核层、BSD风格的系统服务层、Windows风格桌面环境紧耦合构成。此篇通过等保来方便大家了解kylinOS的基线配置。产品试用下载·国产操作系统、麒麟操作系统——麒麟软件官方网站在VMware中创建时虚拟机版本选择ubuntu64。
Linux等保(三级)核查の操作命令笔记(部分)
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
08-18 3603
Linux等保(三级)核查の操作命令笔记(部分参考)
等保测评(mysql)
m0_52527037的博客
05-10 3644
的属主为新增帐户mysql.sys,mysql.session帐户用于会话管理,MySQL 8.0及以上进一步新增系统帐户mysql.infoschema。)数据库设置了符合安全性要求的connection_control_failed_connections_threshold及connection_control_min_connection_delay参数。)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
linux修改root用户用户名和密码,防爆破
yunmuq的博客
11-27 2918
linux安装好后默认存在root用户,22端口SSH服务开放到公网后容易被爆破。 修改方法为: 修改 /etc/passwd 文件 passwd文件的格式为 用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell 其中第二个密码为x,因为它已转移到shadow文件中,我们只需将第一个root改为新用户名即可,推荐为6到8位混合大小写的随机字符,描述性信息和目录处的/root可以不动。 修改etc/shadow文件 shadow文件的格式为 用户名:加密密码:最
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值