Sikkerhedstips Deaktiver root SSH Login på Linux
Et af de største sikkerhedshuller du kan åbne på din server, er at tillade, at du logger direkte ind som root gennem ssh, fordi enhver cracker kan forsøge at brute tvinge din rodadgangskode og potentielt få adgang til dit system, hvis de kan finde ud af dit kodeord.
Det er meget bedre at have en separat konto, som du regelmæssigt bruger, og bare sudo til at rod, når det er nødvendigt. Før vi begynder, skal du sørge for, at du har en almindelig brugerkonto, og at du kan su eller sudo til at rotere fra den.
For at løse dette problem skal vi redigere filen sshd_config, som er den vigtigste konfigurationsfil til sshd-tjenesten. Placeringen vil undertiden være anderledes, men det er normalt i / etc / ssh /. Åbn filen op, mens du er logget på som root.
vi / etc / ssh / sshd_config
Find dette afsnit i filen, der indeholder linjen med "PermitRootLogin" i den.
#LoginGraceTime 2m
#PermitRootLogin nr
#StrictModes ja
#MaxAuthTries 6
Få linjen til at se sådan ud for at deaktivere logning ind via ssh som root.
PermitRootLogin nr
Nu skal du genstarte sshd-tjenesten:
/etc/init.d/sshd genstart
Nu kan ingen brute tvinge din root login, i det mindste.