Úvodná » ako » Bezpečnostný tip Zakázať prihlásenie SSH na root

    Bezpečnostný tip Zakázať prihlásenie SSH na root

    Jeden z najväčších bezpečnostných otvorov, ktoré by ste mohli otvoriť na vašom serveri, je umožniť priame prihlásenie ako root pomocou ssh, pretože každý cracker sa môže pokúsiť o hrubou silou svojho rootového hesla a potenciálne získať prístup k vášmu systému, ak môže zistiť vaše heslo.

    Je to oveľa lepšie mať samostatný účet, ktorý pravidelne používate a jednoducho sudo root, ak je to potrebné. Skôr ako začneme, mali by ste sa uistiť, že máte bežný používateľský účet a že z neho môžete su alebo sudo odstrániť.

    Ak chcete tento problém vyriešiť, bude potrebné upraviť súbor sshd_config, ktorý je hlavným konfiguračným súborom pre službu sshd. Miesto niekedy bude iné, ale je to zvyčajne v / etc / ssh /. Otvorte súbor hore pri prihlásení ako root.

    vi / etc / ssh / sshd_config

    Nájdite túto sekciu v súbore, ktorá obsahuje riadok s "PermitRootLogin" v nej.

    #LoginGraceTime 2m
    #PermitRootLogin no
    #StrictModes áno
    #MaxAuthTries 6

    Aby linka vyzerala takto, zakážete prihlásenie cez ssh ako root.

    PermitRootLogin č

    Teraz budete musieť reštartovať službu sshd:

    /etc/init.d/sshd restart

    Teraz nikto nemôže robiť silu vaše root prihlásenie, aspoň.

    Pozrite si všetku sieťovú prevádzku vášho počítača Mac v reálnom čase so súkromným okom
    Pozrite si Mapy miest s adresami na ulici Jednoduchá cesta
    Zabezpečenie siete Windows
    Ďalší článok
    Pozrite si všetky procesy počas spustenia systému Windows pomocou aplikácie Autoruns
    Predchádzajúci článok
    Bezpečnostné otázky sú neisté, ako chrániť vaše účty