vendredi 23 mars 2012

Bezpečnostní Tip: Zakázat kořenové SSH přihlášení na Linux

Jedním z největších bezpečnostních děr můžete otevřít na serveru je umožnit přímé přihlášení jako root přes SSH, protože každý cracker může pokusit hrubou silou heslo uživatele root a případně získat přístup k systému, pokud mohou přijít na své heslo.

Je mnohem lepší mít samostatný účet, který používáte pravidelně a jednoduše sudo root-li to nutné. Než začneme, měli byste se ujistit, že máte k běžnému uživatelskému účtu a můžete su nebo sudo root z ní.

Chcete-li tento problém vyřešit, budeme muset upravit soubor sshd_config, což je hlavní konfigurační soubor pro sshd službu. Umístění někdy lišit, ale je to obvykle v / etc / ssh /. Otevřete soubor se při přihlášení jako root.

vi / etc / ssh / sshd_config

Najděte tuto část v souboru, který obsahuje řádek s "PermitRootLogin" v něm.

# LoginGraceTime 2m
# PermitRootLogin ne
# StrictModes ano
# 6 MaxAuthTries

Aby vedení vypadat takto zakázat přihlášení přes SSH jako root.

PermitRootLogin ne

Nyní budete muset restartovat sshd služby:

/ Etc / init.d / sshd restart

Nyní nikdo brute force kořenový login, přinejmenším.

Aucun commentaire:

Enregistrer un commentaire