Saugumo patarimas: išjunkite "root" SSH prisijungimą prie "Linux"

Saugumo patarimas: išjunkite "root" SSH prisijungimą prie "Linux"
Saugumo patarimas: išjunkite "root" SSH prisijungimą prie "Linux"

Video: Saugumo patarimas: išjunkite "root" SSH prisijungimą prie "Linux"

Video: Saugumo patarimas: išjunkite "root" SSH prisijungimą prie "Linux"
Video: How to Show Hidden Files and Folders in Windows 10 - YouTube 2024, Kovas
Anonim

Vienas iš didžiausių saugumo spragų, kurias galite atidaryti savo serveryje, yra leisti tiesiogiai prisijungti kaip root iš "ssh", nes bet koks krekingo priemonė gali bandyti įžeisti savo root slaptažodį ir potencialiai gauti prieigą prie jūsų sistemos, jei gali išsiaiškinti savo slaptažodį.

Labiau geriau turėti atskirą paskyrą, kurią reguliariai naudojate, ir tiesiog sudo, jei reikia, root. Prieš pradėdami, turėtumėte įsitikinti, kad turite įprastą vartotojo paskyrą ir kad su arba sudo galite root iš jos.

Norėdami išspręsti šią problemą, turėsime redaguoti sshd_config failą, kuris yra pagrindinis sshd paslaugos konfigūravimo failas. Vieta kartais gali būti kitokia, bet paprastai tai yra / etc / ssh /. Atidarykite failą, kai prisijungėte kaip root.

vi /etc/ssh/sshd_config

Raskite šį skyrių faile, kuriame yra eilutė su "PermitRootLogin".

#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6

Padarykite liniją taip, kad neleistumėte prisijungti per ssh kaip root.

PermitRootLogin no

Dabar turėsite iš naujo paleisti "sshd" paslaugą:

/etc/init.d/sshd restart

Dabar niekas negali priversti jūsų root prisijungimo bent jau.

Rekomenduojamas: