Hjemmeside » hvordan » Sikkerhedstips Deaktiver root SSH Login på Linux

    Sikkerhedstips Deaktiver root SSH Login på Linux

    Et af de største sikkerhedshuller du kan åbne på din server, er at tillade, at du logger direkte ind som root gennem ssh, fordi enhver cracker kan forsøge at brute tvinge din rodadgangskode og potentielt få adgang til dit system, hvis de kan finde ud af dit kodeord.

    Det er meget bedre at have en separat konto, som du regelmæssigt bruger, og bare sudo til at rod, når det er nødvendigt. Før vi begynder, skal du sørge for, at du har en almindelig brugerkonto, og at du kan su eller sudo til at rotere fra den.

    For at løse dette problem skal vi redigere filen sshd_config, som er den vigtigste konfigurationsfil til sshd-tjenesten. Placeringen vil undertiden være anderledes, men det er normalt i / etc / ssh /. Åbn filen op, mens du er logget på som root.

    vi / etc / ssh / sshd_config

    Find dette afsnit i filen, der indeholder linjen med "PermitRootLogin" i den.

    #LoginGraceTime 2m
    #PermitRootLogin nr
    #StrictModes ja
    #MaxAuthTries 6

    Få linjen til at se sådan ud for at deaktivere logning ind via ssh som root.

    PermitRootLogin nr

    Nu skal du genstarte sshd-tjenesten:

    /etc/init.d/sshd genstart

    Nu kan ingen brute tvinge din root login, i det mindste.

    Se hele din Macs netværkstrafik i realtid med privat øje
    Se kort over gadeadresser på den nemme måde
    Sikring af dit Windows-netværk
    Næste artikel
    Se alle processer under Windows-opstart ved hjælp af Autoruns
    Forrige artikel
    Sikkerhedsspørgsmål er usikre Sådan beskytter du dine konti