Jedním z největších bezpečnostních děr můžete otevřít na serveru je umožnit přímé přihlášení jako root přes SSH, protože každý cracker může pokusit hrubou silou heslo uživatele root a případně získat přístup k systému, pokud mohou přijít na své heslo.
Je mnohem lepší mít samostatný účet, který používáte pravidelně a jednoduše sudo root-li to nutné. Než začneme, měli byste se ujistit, že máte k běžnému uživatelskému účtu a můžete su nebo sudo root z ní.
Chcete-li tento problém vyřešit, budeme muset upravit soubor sshd_config, což je hlavní konfigurační soubor pro sshd službu. Umístění někdy lišit, ale je to obvykle v / etc / ssh /. Otevřete soubor se při přihlášení jako root.
vi / etc / ssh / sshd_config
Najděte tuto část v souboru, který obsahuje řádek s "PermitRootLogin" v něm.
# LoginGraceTime 2m
# PermitRootLogin ne
# StrictModes ano
# 6 MaxAuthTries
Aby vedení vypadat takto zakázat přihlášení přes SSH jako root.
PermitRootLogin ne
Nyní budete muset restartovat sshd služby:
/ Etc / init.d / sshd restart
Nyní nikdo brute force kořenový login, přinejmenším.
Aucun commentaire:
Enregistrer un commentaire