我的服务器几天前被黑客入侵了,现在我决定禁止 root 用户远程登录。攻击者有没有办法扫描我自己添加的用户名?(据我所知答案是否定的?)。如果是这样,我就不必为新用户设置太强的密码了。我的意思是,猜测我的自定义用户名要比“root + 密码”困难得多。
答案1
不,除了暴力破解之外,不可能从计算机外部查看用户名。
一般来说,禁用远程 root 登录是个好主意。使用公钥认证而不是密码登录是另一种。
如果你想保留密码登录,你可以安装fail2ban以提高安全性。这将根据不成功的登录尝试禁止 IP 地址。
fail2ban对于安全的最低限度的工作设置sshd,您只需要 3 个简单的步骤:
# Install fail2ban
sudo apt update && sudo apt install fail2ban
# Enable fail2ban for sshd
printf '%s\n%s\n' "[sshd]" "enable = true" | sudo tee -a /etc/fail2ban/jail.local
# Restart fail2ban
sudo service fail2ban restart
这将在 600 秒内 3 次登录尝试失败后启用默认的 600 秒禁令。