Główna » jak » Security Tip Wyłącz root SSH Zaloguj się w systemie Linux

    Security Tip Wyłącz root SSH Zaloguj się w systemie Linux

    Jedną z największych luk w zabezpieczeniach, które możesz otworzyć na swoim serwerze, jest umożliwienie bezpośredniego zalogowania się jako root przez ssh, ponieważ każdy cracker może usiłować brutalnie wymusić hasło roota i potencjalnie uzyskać dostęp do twojego systemu, jeśli będzie mógł znaleźć twoje hasło.

    Znacznie lepiej jest mieć oddzielne konto, z którego regularnie korzystasz i po prostu sudo, aby korzeń był potrzebny. Zanim zaczniemy, powinieneś upewnić się, że masz zwykłe konto użytkownika i że możesz su lub sudo rootować z niego.

    Aby rozwiązać ten problem, musimy zmodyfikować plik sshd_config, który jest głównym plikiem konfiguracyjnym dla usługi sshd. Lokalizacja czasami będzie inna, ale zazwyczaj jest to / etc / ssh /. Otwórz plik, gdy jesteś zalogowany jako root.

    vi / etc / ssh / sshd_config

    Znajdź tę sekcję w pliku, zawierającą wiersz z "PermitRootLogin" w nim.

    #LoginGraceTime 2m
    #PermitRootLogin nie
    #StrictModes yes
    #MaxAuthTries 6

    Ustaw linię tak, aby wyłączyć logowanie przez ssh jako root.

    PermitRootLogin no

    Teraz musisz zrestartować usługę sshd:

    /etc/init.d/sshd restart

    Teraz nikt nie może brutalnie wymuszać logowania root.

    Zobacz ruch sieciowy wszystkich komputerów Mac w czasie rzeczywistym z prywatnym okiem
    Zobacz Mapy lokalizacji ulic w łatwy sposób
    Zabezpieczanie sieci Windows
    Następny artykuł
    Zobacz wszystkie procesy podczas uruchamiania systemu Windows przy użyciu autouruchamiania
    Poprzedni artykuł
    Pytania bezpieczeństwa są niepewne, jak chronić swoje konta