Varnostni nasvet Onemogoči prijavo Root SSH na Linux
Ena od največjih varnostnih lukenj, ki jo lahko odprete na strežniku, je, da omogočite neposredno prijavo kot root prek ssh-a, ker lahko vsak kreker poskusi brutalno uveljaviti geslo vašega korena in potencialno dobi dostop do vašega sistema, če lahko ugotovijo vaše geslo.
Bolje je imeti ločen račun, ki ga redno uporabljate, in preprosto sudo, da se izkaže, ko je to potrebno. Preden začnemo, se prepričajte, da imate redni uporabniški račun in da ga lahko su ali sudo vzamete iz njega.
Če želite odpraviti to težavo, bomo morali urediti datoteko sshd_config, ki je glavna konfiguracijska datoteka za storitev sshd. Lokacija bo včasih drugačna, vendar je običajno v / etc / ssh /. Odprite datoteko, dokler ste prijavljeni kot root.
vi / etc / ssh / sshd_config
Poiščite ta razdelek v datoteki, ki vsebuje vrstico z »PermitRootLogin« v njem.
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes da
#MaxAuthTries 6
Naredite vrstico tako, da onemogočite prijavo prek ssh kot root.
PermitRootLogin no
Zdaj boste morali znova zagnati storitev sshd:
/etc/init.d/sshd ponovni zagon
Zdaj nihče ne more brutalno uporabiti vašega prijavnega imena korena.