Совет по безопасности: отключите Root SSH Войти в Linux

Одна из самых больших дыр в безопасности, которую вы можете открыть на своем сервере, — это разрешить прямой вход в систему как root с помощью ssh, потому что любой взломщик может попытаться взломать ваш пароль root и потенциально получить доступ к вашей системе, если сможет выяснить ваш пароль.

Намного лучше иметь отдельную учетную запись, которую вы регулярно используете, и просто sudo для получения root-прав при необходимости. Прежде чем мы начнем, вы должны убедиться, что у вас есть обычная учетная запись пользователя и что вы можете использовать su или sudo для получения прав на нее.

Чтобы решить эту проблему, нам нужно отредактировать файл sshd_config, который является основным файлом конфигурации для службы sshd. Расположение иногда будет другим, но обычно оно находится в/etc/ssh /. Откройте файл, войдя в систему как root.

vi/etc/ssh/sshd_config

Найдите этот раздел в файле, содержащем строку с «PermitRootLogin».

#LoginGraceTime 2m
#PermitRootLogin нет
#StrictModes yes
#MaxAuthTries 6

Сделайте так, чтобы строка выглядела так, чтобы отключить вход через ssh от имени пользователя root.

PermitRootLogin нет

Теперь вам нужно перезапустить службу sshd:

/etc/init.d/sshd restart

Теперь никто, по крайней мере, не может перебить ваш логин.

Оцените статью
TutoryBird.Ru
Добавить комментарий