Jeden z najväčších bezpečnostných otvorov, ktoré by ste mohli otvoriť na vašom serveri, je umožniť priame prihlásenie ako root pomocou ssh, pretože každý cracker sa môže pokúsiť o hrubou silu svojho rootového hesla a potenciálne získať prístup k vášmu systému, ak môže zistiť vaše heslo.
Je oveľa lepšie mať samostatný účet, ktorý pravidelne používate, a jednoducho ju sudom zakázať, ak je to potrebné. Skôr ako začneme, mali by ste sa uistiť, že máte pravidelný používateľský účet a že môžete su alebo sudo z neho zakoreniť.
Ak chcete tento problém vyriešiť, bude potrebné upraviť súbor sshd_config, ktorý je hlavným konfiguračným súborom pre službu sshd. Miesto niekedy bude iné, ale je to zvyčajne v / etc / ssh /. Otvorte súbor hore pri prihlásení ako root.
vi /etc/ssh/sshd_config
Nájdite túto sekciu v súbore, ktorá obsahuje riadok s "PermitRootLogin" v nej.
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Vytvorte riadok tak, aby ste zakázali prihlásenie cez ssh ako root.
PermitRootLogin no
Teraz budete musieť reštartovať službu sshd:
/etc/init.d/sshd restart
Teraz nikto nemôže robiť silu vaše root prihlásenie, aspoň.
