Drošības padoms: atspējot root ssh login uz Linux

Drošības padoms: atspējot root ssh login uz Linux
Drošības padoms: atspējot root ssh login uz Linux

Video: Drošības padoms: atspējot root ssh login uz Linux

Video: Drošības padoms: atspējot root ssh login uz Linux
Video: How to Show Hidden Files and Folders in Windows 10 - YouTube 2024, Marts
Anonim

Viens no lielākajiem drošības caurumiem, ko varētu atvērt savā serverī, ir ļaut tieši pieslēgties sistēmai root, izmantojot ssh, jo jebkurš krekinga līdzeklis var mēģināt piespiest jūsu root paroli un potenciāli piekļūt jūsu sistēmai, ja tā var noskaidrot jūsu paroli.

Labāk ir izveidot atsevišķu kontu, kuru jūs regulāri lietojat, un vienkārši pievienojiet sudo, ja nepieciešams. Pirms sākam, jums vajadzētu pārliecināties, ka jums ir regulāra lietotāja konts un ka jūs varat su vai sudo no tā root.

Lai novērstu šo problēmu, mums būs nepieciešams rediģēt sshd_config failu, kas ir sshd pakalpojuma galvenais konfigurācijas fails. Atrašanās vieta reizēm būs atšķirīga, bet tas parasti ir / etc / ssh /. Atveriet failu augšup, kamēr esat pieteicies kā root.

vi /etc/ssh/sshd_config

Atrodiet šo sadaļu failā, kurā tajā ir norāde "PermitRootLogin".

#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6

Lai līnija izskatās šādi, atspējot pieslēgšanos caur ssh kā root.

PermitRootLogin no

Tagad jums būs jārestartē sshd pakalpojums:

/etc/init.d/sshd restart

Tagad neviens nevar ļaunprātīgi piespiest jūsu root login, vismaz.

Ieteicams: