Ασφάλεια Συμβουλή Απενεργοποίηση Σύνδεσης SSH Root σε Linux
Μια από τις μεγαλύτερες τρύπες ασφαλείας που θα μπορούσατε να ανοίξετε στο διακομιστή σας είναι να επιτρέπετε την άμεση σύνδεση ως root μέσω ssh, επειδή κάθε cracker μπορεί να επιχειρήσει να χτυπήσει τον κωδικό σας root και να αποκτήσει πρόσβαση στο σύστημά σας αν μπορεί να καταλάβει τον κωδικό πρόσβασής σας.
Είναι πολύ καλύτερο να έχετε έναν ξεχωριστό λογαριασμό που χρησιμοποιείτε τακτικά και απλά sudo να ρίζατε όταν είναι απαραίτητο. Πριν ξεκινήσουμε, θα πρέπει να βεβαιωθείτε ότι έχετε έναν κανονικό λογαριασμό χρήστη και ότι μπορείτε να su ή sudo να ριζώσει από αυτό.
Για να διορθώσετε αυτό το πρόβλημα, θα χρειαστεί να επεξεργαστείτε το αρχείο sshd_config, το οποίο είναι το κύριο αρχείο ρυθμίσεων για την υπηρεσία sshd. Η τοποθεσία θα είναι μερικές φορές διαφορετική, αλλά είναι συνήθως στο / etc / ssh /. Ανοίξτε το αρχείο μέχρι να συνδεθείτε ως root.
vi / etc / ssh / sshd_config
Βρείτε αυτή την ενότητα στο αρχείο, που περιέχει τη γραμμή με το "PermitRootLogin" σε αυτό.
#LoginGraceTime 2m
#PermitRootLogin όχι
#StrictModes ναι
#MaxAuthTries 6
Κάντε την εμφάνιση της γραμμής έτσι ώστε να απενεργοποιήσετε την είσοδο μέσω του ssh ως root.
PermitRootLogin όχι
Τώρα θα χρειαστεί να κάνετε επανεκκίνηση της υπηρεσίας sshd:
/etc/init.d/sshd επανεκκίνηση
Τώρα, κανείς δεν μπορεί να χτυπάει το root login σας, τουλάχιστον.