这是一个创建于 2268 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司机器做了等保,那边建议修改 root 名称,我这边查了下修改 passwd 和 shadow 下就可以,测试了下也可行,但是线上跑着很多进程,改就怕有隐藏的坑,有没有了解的老哥
 | 1 zen9073 2019-10-10 11:20:35 +08:00  2 大部分程序检测 uid, 不排除有的是检测用户名, |
 | 2 fallenjie 2019-10-10 11:34:00 +08:00 1 服务器被植入挖矿木马时改过,服务器上只安装了 Apache+mysql+php 没影响,正常使用 |
 | 3 xfspace 2019-10-10 11:37:06 +08:00 via Android 1 |
 | 4 DANG 2019-10-10 11:46:08 +08:00 1 可以保留 root 但是更换 uid 并改为 nologin,自己创建一个 uid 是 0 的账号 |
 | 5 raysonx 2019-10-10 13:12:09 +08:00 via Android 看到这个题目后手动查了一下“等保”是什么意思的该不会只有我一个人吧。 |
| 6 raysonx 2019-10-10 13:13:55 +08:00 via Android 话说回来了,改 root 用户名称除了可能会造成兼容问题外,态度上有点掩耳盗铃的感觉。 |
 | 8 NAPATA OP 2 @raysonx 主要是 root 用户下线上跑着很多程序,不能停,换帐号就有点麻烦,其实检测下来里面很多整改,弄下来大部分都有点掩耳盗铃的感觉,真正安那套标准去麻烦了 |
 | 9 realpg PRO root 不允许一切远程登录 改不改这个有啥意义 |
 | 10 a719114136 2019-10-10 16:23:19 +08:00 最好不要作死。而且等保那个及格就行,也不是每条都要改啊 |
 | 11 Linken404 2019-10-10 16:56:38 +08:00 等保不用全都改,也不可能全都改,只要不是银行证券这种系统,弄个差不多合格的分数就可以了。 我这几年,每年都至少要过两次三级 N 次二级等保...反正这种服务器配置上的东西,都是尽量不动的。 |
| 12 NAPATA OP 听给位老各意见,还是不作死了 |
 | 13 Nitroethane 2019-10-10 19:51:23 +08:00 via Android 自己装个虚拟机改着试试呗,又不麻烦 |
 | 14 saytesnake 2019-10-12 14:14:02 +08:00 最佳实践,我们公司正在用。 useradd -u 0 -g root -o (更改的用户名) usermod -s /bin/false root passwd (更改的用户名) 无问题。 |
 | 15 julyclyde 2019-10-12 15:48:15 +08:00 等保就是一帮外行来赚内行的认证费 |
 | 16 gargar 2019-11-12 04:37:30 +08:00 @saytesnake mark |
 | 17 cmingxu 2019-11-12 17:56:12 +08:00 不怕 check 了 root 账号的程序崩溃么 |
Select Language