Turvalisuse näpunäide Keela root SSH-i sisselogimine Linuxis
Üks suuremaid turvasüsteeme, mida saate oma serveris avada, on lubada otse ssh kaudu sisselogimist, sest kõik krakkimisseadmed võivad proovida oma parooli sundida ja pääseda ligi oma süsteemile, kui nad suudavad oma parooli välja selgitada.
On palju parem, kui teil oleks eraldi konto, mida te regulaarselt kasutate ja lihtsalt vajate juurida. Enne alustamist peate veenduma, et teil on regulaarne kasutajakonto ja et saate selle juurida.
Selle probleemi lahendamiseks peame redigeerima sshd_config faili, mis on sshd teenuse peamine konfiguratsioonifail. Asukoha asukoht on mõnikord erinev, kuid see on tavaliselt / etc / ssh /. Avage fail, kui olete sisse logitud.
vi / etc / ssh / sshd_config
Leidke see osa failist, mis sisaldab rida “PermitRootLogin”.
#LoginGraceTime 2m
#PermitRootLogin nr
#StrictModes jah
#MaxAuthTries 6
Tee rida sellisena, et keelata ssh-i sisselogimine rootina.
PermitRootLogin nr
Nüüd peate sshd teenuse taaskäivitama:
/etc/init.d/sshd taaskäivitage
Nüüd ei saa keegi sundida oma root sisselogimist vähemalt.