Pagina principala » HOWTO » Sfat de securitate Dezactivați conectarea SSH Root pe Linux

    Sfat de securitate Dezactivați conectarea SSH Root pe Linux

    Unul dintre cele mai mari găuri de securitate pe care le-ați putea deschide pe serverul dvs. este să permiteți autentificarea directă ca root prin ssh, deoarece orice cracker poate încerca să forțeze forțat parola dvs. de root și poate obține accesul la sistem dacă vă dau seama de parola dvs..

    Este mult mai bine să aveți un cont separat pe care îl utilizați în mod regulat și pur și simplu să sudați pentru a rădăcina atunci când este necesar. Înainte de a începe, trebuie să vă asigurați că aveți un cont de utilizator obișnuit și că puteți su sau sudo să vă răsturnați.

    Pentru a rezolva această problemă, va trebui să editați fișierul sshd_config, care este fișierul de configurare principal pentru serviciul sshd. Locația va fi uneori diferită, dar este de obicei în / etc / ssh /. Deschideți fișierul în timp ce sunteți conectat ca root.

    vi / etc / ssh / sshd_config

    Găsiți această secțiune în fișier, conținând linia cu "PermitRootLogin" în ea.

    #LoginGraceTime 2m
    #PermitRootLogin nr
    #StrictModes da
    #MaxAuthTries 6

    Faceți ca linia să pară ca aceasta pentru a dezactiva autentificarea prin ssh ca root.

    PermitRootLogin nr

    Acum va trebui să reporniți serviciul sshd:

    /etc/init.d/sshd reporniți

    Acum, nimeni nu poate să vă forțați să vă conectați, cel puțin.

    Vedeți traficul de rețea All Your Mac în timp real cu ochiul privat
    Consultați Hărți ale locațiilor Adresei stradale
    Asigurarea rețelei Windows
    Articolul următor
    Vedeți toate procesele în timpul inițializării Windows utilizând funcția Autoruns
    Articolul precedent
    Întrebările de securitate sunt nesigure Cum să vă protejați conturile