2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Jeden z největších bezpečnostních otvorů, které byste mohli otevřít na vašem serveru, je umožnit přímou přihlašování jako root pomocí ssh, protože každý cracker se může pokoušet o brutální vynucení vašeho rootového hesla a potenciálně získat přístup k vašemu systému, pokud zjistí vaše heslo.
Je mnohem lepší mít samostatný účet, který pravidelně používáte, a jednoduše sudo, pokud je to nutné. Než začneme, měli byste se ujistit, že máte běžný uživatelský účet a že můžete su nebo sudo root z něj.
Chcete-li tento problém vyřešit, musíme upravit soubor sshd_config, který je hlavním konfiguračním souborem pro službu sshd. Místo bude někdy jiné, ale obvykle je v souboru / etc / ssh /. Otevřete soubor při přihlášení jako root.
vi /etc/ssh/sshd_config
Najděte tuto sekci v souboru obsahující linku s "PermitRootLogin" v ní.
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Aby linka vypadala takto, zakážete přihlášení přes ssh jako root.
PermitRootLogin no
Nyní budete muset restartovat službu sshd:
/etc/init.d/sshd restart
Nyní nikdo nemůže přinést silné jméno vašeho kořenového přihlašování.
Doporučuje:
Rychlý tip: Zakázat posouvání karet prohlížeče Firefox
Jedna z funkcí v aplikaci Firefox 2.0, která mě bláznivě dělá, jsou tlačítka pro posouvání karet, když máte mnoho otevřených záložek. Raději bych viděl všechny karty na obrazovce, i když jsou malé.
Nový bezpečnostní otvor nalezený v routeru Wi-Fi: Zakázat UPnP, abyste se chránili
Existuje zhruba 81 milionů unikátních adres IP, které vystavují UPnP funkcionalitu z internetu a více než 6900 různých zařízení je potenciálně zranitelné, přinejmenším proto, že jsou zvenčí hacknuty. Teoreticky to znamená, že váš směrovač by mohl skončit, že by byl hacknut, aby předal porty z vnějšího světa, což vám ponechává otevřenější hacking.
Zakázat nepříjemné "Tato stránka má neurčené potenciální bezpečnostní riziko" při používání souborů v síťovém sdílení
Už jste někdy klikli pravým tlačítkem na soubor z namapované sdílené složky a dostali jste tuto opravdu podrážděnou vyskakovací zprávu z Windows? Ještě více nepříjemné, když se pokusíte přetáhnout soubory ze síťové sdílené složky, dostanete další vyskakovací okno s dotazem "Chcete přesunout nebo zkopírovat soubory z této zóny?" Tak co je to dohoda?
Rychlý tip: Zakázat Favicons ve Firefoxu
Pokud jste typ člověka, který nemá rád ty málo specifické ikony stránek, pak tento tip je pro vás. Favicons lze úplně vypnout ve Firefoxu s jednoduchou změnou konfigurace.
Pokemon Jdi na bezpečnostní tipy a bezpečnostní opatření
Pokémon Go byl úspěšný, ale protože je to hra s rozšířenou realitou, je třeba přijmout opatření. Zde je 9 důležitých bezpečnostních tipů pro vás!