If-Koubou

Съвет за защита: Деактивиране на root SSH Login on Linux

Съвет за защита: Деактивиране на root SSH Login on Linux (Как да)

Един от най-големите дупки за сигурност, които можете да отворите на сървъра си, е да позволите директно да влезете като root чрез ssh, защото всеки крекер може да се опита да насилва вашата root парола и потенциално да получи достъп до вашата система, ако може да разбере паролата ви.

Много по-добре е да имате отделен профил, който редовно използвате и просто да sudo корен, когато е необходимо. Преди да започнете, трябва да сте сигурни, че имате редовен потребителски акаунт и че можете да su или sudo да го коренят.

За да решите този проблем, ще трябва да редактирате файла sshd_config, който е основният конфигурационен файл за услугата sshd. Мястото понякога е различно, но обикновено е в / etc / ssh /. Отворете файла, докато сте влезли като root.

vi / etc / ssh / sshd_config

Намерете този раздел във файла, съдържащ линията с "PermitRootLogin" в него.

#LoginGraceTime 2m
#PermitRootLogin не
#StrictModes да
#MaxAuthTries 6

Направете реда така, че да деактивирате влизането чрез ssh като root.

PermitRootLogin не

Сега ще трябва да рестартирате услугата sshd:

/etc/init.d/sshd рестартиране

Сега никой не може грубо да задейства коренното ви влизане.