Hemsida » hur » Säkerhetstips Inaktivera root SSH Login på Linux

    Säkerhetstips Inaktivera root SSH Login på Linux

    Ett av de största säkerhetshålen som du kan öppna på din server är att tillåta direkt inloggning som root via ssh, för att någon cracker kan försöka brute tvinga ditt root-lösenord och eventuellt få tillgång till ditt system om de kan ta reda på ditt lösenord.

    Det är mycket bättre att ha ett separat konto som du regelbundet använder och helt enkelt sudo till rot när det behövs. Innan vi börjar bör du se till att du har ett vanligt användarkonto och att du kan su eller sudo att rota från den.

    För att åtgärda detta problem måste vi redigera filen sshd_config, vilken är den huvudsakliga konfigurationsfilen för sshd-tjänsten. Platsen kommer ibland att vara annorlunda, men det är vanligtvis i / etc / ssh /. Öppna filen när du är inloggad som root.

    vi / etc / ssh / sshd_config

    Hitta det här avsnittet i filen, som innehåller raden med "PermitRootLogin" i den.

    #LoginGraceTime 2m
    #PermitRootLogin nr
    #StrictModes ja
    #MaxAuthTries 6

    Gör linjen så här för att inaktivera inloggning via ssh som root.

    PermitRootLogin nr

    Nu måste du starta om sshd-tjänsten:

    /etc/init.d/sshd omstart

    Nu kan ingen brute tvinga din root login, åtminstone.

    Se all din Macs nätverkstrafik i realtid med privat öga
    Se kartor över gatuadresser på det enkla sättet
    Säkra ditt Windows-nätverk
    Nästa artikel
    Se alla processer under start av Windows med Autoruns
    Föregående artikel
    Säkerhetsfrågor är osäkra Hur skyddar du dina konton