Domača » kako » Varnostni nasvet Onemogoči prijavo Root SSH na Linux

    Varnostni nasvet Onemogoči prijavo Root SSH na Linux

    Ena od največjih varnostnih lukenj, ki jo lahko odprete na strežniku, je, da omogočite neposredno prijavo kot root prek ssh-a, ker lahko vsak kreker poskusi brutalno uveljaviti geslo vašega korena in potencialno dobi dostop do vašega sistema, če lahko ugotovijo vaše geslo.

    Bolje je imeti ločen račun, ki ga redno uporabljate, in preprosto sudo, da se izkaže, ko je to potrebno. Preden začnemo, se prepričajte, da imate redni uporabniški račun in da ga lahko su ali sudo vzamete iz njega.

    Če želite odpraviti to težavo, bomo morali urediti datoteko sshd_config, ki je glavna konfiguracijska datoteka za storitev sshd. Lokacija bo včasih drugačna, vendar je običajno v / etc / ssh /. Odprite datoteko, dokler ste prijavljeni kot root.

    vi / etc / ssh / sshd_config

    Poiščite ta razdelek v datoteki, ki vsebuje vrstico z »PermitRootLogin« v njem.

    #LoginGraceTime 2m
    #PermitRootLogin no
    #StrictModes da
    #MaxAuthTries 6

    Naredite vrstico tako, da onemogočite prijavo prek ssh kot root.

    PermitRootLogin no

    Zdaj boste morali znova zagnati storitev sshd:

    /etc/init.d/sshd ponovni zagon

    Zdaj nihče ne more brutalno uporabiti vašega prijavnega imena korena.

    Oglejte si vse vaše Mac omrežje prometa v realnem času z Private Eye
    Glejte Zemljevidi lokacij ulicnih naslovov na enostaven način
    Zaščita omrežja Windows
    Naslednji članek
    Oglejte si vse procese med zagonom operacijskega sistema Windows z uporabo možnosti Autoruns
    Prejšnji članek
    Varnostna vprašanja so negotova Kako zaščititi svoje račune