Domovská » jak » Bezpečnostní tip Zakázat root SSH Přihlášení na Linuxu

    Bezpečnostní tip Zakázat root SSH Přihlášení na Linuxu

    Jeden z největších bezpečnostních otvorů, které byste mohli otevřít na vašem serveru, je umožnit přímou přihlašování jako root pomocí ssh, protože každý cracker se může pokoušet o brutální vynucení vašeho rootového hesla a potenciálně získat přístup k vašemu systému, pokud zjistí heslo.

    Je mnohem lepší mít samostatný účet, který pravidelně používáte, a prostě sudo, pokud je to nutné. Než začneme, měli byste se ujistit, že máte běžný uživatelský účet a že můžete su nebo sudo kořenit.

    Chcete-li tento problém vyřešit, musíme upravit soubor sshd_config, což je hlavní konfigurační soubor služby sshd. Místo bude někdy jiné, ale obvykle je v souboru / etc / ssh /. Otevřete soubor při přihlášení jako root.

    vi / etc / ssh / sshd_config

    Najděte tuto část v souboru obsahující linku s "PermitRootLogin" v ní.

    #LoginGraceTime 2m
    #PermitRootLogin no
    #StrictModes ano
    #MaxAuthTries 6

    Vytvořte takovou řádek tak, abyste zakázali přihlašování pomocí ssh jako root.

    PermitRootLogin no

    Nyní budete muset restartovat službu sshd:

    /etc/init.d/sshd restart

    Nyní už nikdo nemůže přinést silnou kořenovou přihlášku.

    Podívejte se na veškerý síťový provoz ve vašem Macu v reálném čase se soukromým okem
    Podívejte se na Mapy adres na adrese Street Address Easy Way
    Zabezpečení sítě Windows
    Další článek
    Viz všechny procesy během spouštění systému Windows pomocí aplikace Autoruns
    Předchozí článek
    Bezpečnostní otázky jsou nezabezpečené, jak chránit vaše účty