centos - linux服务器被破解ROOT后如何快速更改密码？

Question

本人有台国外的linux，最近老检测到有黑客在暴力破解，已经禁止此ip了。同时设置了root登陆系统后会自动发邮件通知等等。

最坏的情况下，黑客还是通过各种手法拿到了我的root密码，如何快速响应处理这些问题并修改root密码？

---

添加情景：假设黑客破解了密码后，立即经修改了root密码

Answer 1

root密碼這個東西壓根就不應該存在…

正確的姿勢是你的使用者在sudoer中，root使用者沒有密碼，不可登入

至於自己的使用者如何保護，除了已經提到的去掉密碼用憑證之外，還可以考慮

• 修改SSH埠號，22這樣的埠必然是暴露在大量掃描器的火力之下的
• 激進一點還可以限制SSH只監聽幾個IP位址
• Google Authenticator的PAM驗證模組。也就是兩步驟驗證，可以在駭客黑了你的電腦拿走你的證書，拿到你的證書密碼以後，短時間內仍然無法登陸。

安全方面我也不熟悉，希望有更熟悉Linux安全的人出現解答：）

Answer 2

如果你懷疑你的伺服器的root權限已經被別人非法拿到，有兩種情況：

• 伺服器root密碼修改，公鑰/sudo用戶全部無法登陸。
  
  
  • VPS：用你的服務提供者的面板，進行密碼重置
  • 託管機器：聯絡你的託管機房，利用ilo或直接SA當面操作，進行root密碼重置
• 拿回root權限或root權限洩漏，但依然可以登陸的
  
  
  • 請避免在此機器上進行一切行動，特別是ssh到其他機器等
  • 備份資料到第三方機器
  • 格盤，重裝系統，切勿有僥倖心理，改下密碼就繼續用。很可能你的機器上已經有後門
  • 你如果在懷疑期內透過此機器登入其他機器，那麼上述內容同樣應用於其他機器，還是很麻煩的。所以事先做好預防才是最重要的。禁止密碼登入啦，使用公鑰登錄，私鑰一定要設密碼等等。 。

Answer 3

如果只是直接面對你這個問題，答案是沒有辦法。 root就是Linux的上帝…約束上帝的力量，除非上層再有chroot或虛擬機器的包裝才有可能。已經直接運作在伺服器上的root怎麼做不到。

所以用XY問題的考慮方法，以預防代替補救才是正確的。 @mcfog 的回答非常好。

Answer 4

被人改了密碼就不好搞了。

你可以預防

关闭密码登录，使用ssh证书登录