Bezpečnostní tip: Zakázat root SSH Login on Linux

Video: Bezpečnostní tip: Zakázat root SSH Login on Linux

Video: Bezpečnostní tip: Zakázat root SSH Login on Linux
Video: How to Install Apache Tomcat 10 Web Server On Windows 10/11 2024, Březen
Bezpečnostní tip: Zakázat root SSH Login on Linux
Bezpečnostní tip: Zakázat root SSH Login on Linux
Anonim

Jeden z největších bezpečnostních otvorů, které byste mohli otevřít na vašem serveru, je umožnit přímou přihlašování jako root pomocí ssh, protože každý cracker se může pokoušet o brutální vynucení vašeho rootového hesla a potenciálně získat přístup k vašemu systému, pokud zjistí vaše heslo.

Je mnohem lepší mít samostatný účet, který pravidelně používáte, a jednoduše sudo, pokud je to nutné. Než začneme, měli byste se ujistit, že máte běžný uživatelský účet a že můžete su nebo sudo root z něj.

Chcete-li tento problém vyřešit, musíme upravit soubor sshd_config, který je hlavním konfiguračním souborem pro službu sshd. Místo bude někdy jiné, ale obvykle je v souboru / etc / ssh /. Otevřete soubor při přihlášení jako root.

vi /etc/ssh/sshd_config

Najděte tuto sekci v souboru obsahující linku s "PermitRootLogin" v ní.

#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6

Aby linka vypadala takto, zakážete přihlášení přes ssh jako root.

PermitRootLogin no

Nyní budete muset restartovat službu sshd:

/etc/init.d/sshd restart

Nyní nikdo nemůže přinést silné jméno vašeho kořenového přihlašování.

Doporučuje: