Домашня » як » Порада безпеки Вимкніть вхід до кореневого SSH на Linux

    Порада безпеки Вимкніть вхід до кореневого SSH на Linux

    Один з найбільших захисних отворів, які ви можете відкрити на вашому сервері, це дозволити безпосередньому входу в систему як root через ssh, тому що будь-який зловмисник може спробувати скористатися паролем root і потенційно отримати доступ до вашої системи, якщо вони можуть з'ясувати ваш пароль.

    Набагато краще мати окремий обліковий запис, який ви регулярно використовуєте, і просто виконуйте команду sudo для кореня, коли це необхідно. Перш ніж почати, ви повинні переконатися, що у вас є звичайний обліковий запис користувача, і що ви можете виконувати команду su або sudo для коріння з нього.

    Щоб виправити цю проблему, нам потрібно буде відредагувати файл sshd_config, який є головним конфігураційним файлом для служби sshd. Іноді розташування буде іншим, але зазвичай це в / etc / ssh /. Відкрийте файл під час входу в систему як root.

    vi / etc / ssh / sshd_config

    Знайдіть цей розділ у файлі, що містить рядок з "PermitRootLogin" у ньому.

    #LoginGraceTime 2m
    #PermitRootLogin немає
    #StrictModes так
    #MaxAuthTries 6

    Зробіть рядок схожим, щоб вимкнути вхід через ssh як root.

    PermitRootLogin no

    Тепер вам потрібно перезапустити службу sshd:

    /etc/init.d/sshd перезавантаження

    Тепер ніхто не може принести вашому кореневому логіну принаймні.