Hjemmeside » hvordan » Sikkerhetstips Deaktiver root SSH Login på Linux

    Sikkerhetstips Deaktiver root SSH Login på Linux

    Et av de største sikkerhetshullene du kan åpne på serveren din, er å tillate at du logger direkte inn som root gjennom ssh, fordi en hvilken som helst cracker kan forsøke å brute tvinge rotpassordet ditt og potensielt få tilgang til systemet ditt hvis de kan finne ut passordet ditt.

    Det er mye bedre å ha en egen konto som du regelmessig bruker, og bare sudo til rot når det er nødvendig. Før vi begynner, bør du sørge for at du har en vanlig brukerkonto, og at du kan su eller sudo for å rote fra den.

    For å fikse dette problemet må vi redigere filen sshd_config, som er hovedkonfigurasjonsfilen for sshd-tjenesten. Plasseringen vil noen ganger være annerledes, men det er vanligvis i / etc / ssh /. Åpne filen når du logget på som root.

    vi / etc / ssh / sshd_config

    Finn denne delen i filen, som inneholder linjen med "PermitRootLogin" i den.

    #LoginGraceTime 2m
    #PermitRootLogin nr
    #StrictModes ja
    #MaxAuthTries 6

    Gjør linjen så ut som dette for å deaktivere logging inn via ssh som root.

    PermitRootLogin nr

    Nå må du starte sshd-tjenesten på nytt:

    /etc/init.d/sshd restart

    Nå kan ingen brute tvinge root login, minst.

    Se all nettverkstrafikk for din Mac i sanntid med privat øye
    Se kart over gateadresser på den enkle måten
    Sikre ditt Windows-nettverk
    Neste artikkel
    Se alle prosesser under Windows-oppstart ved hjelp av Autoruns
    Forrige artikkel
    Sikkerhetsspørsmål er usikre Hvordan beskytte dine kontoer