Jednou z největších bezpečnostních mezer, kterou můžete na svém serveru otevřít, je umožnit přímé přihlášení jako root pomocí ssh, protože každý cracker se může pokusit hrubou silou vynutit vaše heslo root a potenciálně získat přístup do vašeho systému, pokud dokáže zjistit vaše heslo.
Je mnohem lepší mít samostatný účet, který pravidelně používáte, a jednoduše sudo rootovat, když je to nutné. Než začneme, měli byste se ujistit, že máte běžný uživatelský účet a že z něj můžete rootovat su nebo sudo.
Abychom tento problém vyřešili, budeme muset upravit soubor sshd_config, který je hlavním konfiguračním souborem pro službu sshd. Umístění se někdy bude lišit, ale obvykle je to v / etc / ssh /. Otevřete soubor, když jste přihlášeni jako root.
vi / etc / ssh / sshd_config
Najděte tuto část souboru, která obsahuje řádek s „PermitRootLogin“.
#LoginCommon Um
#PermitRootLogin č
#StrictModes ano
#MaxAuthTries 6
Aby řádek vypadal takto, zakáže se přihlašování přes ssh jako root.
Přihlašovací číslo povolení
Nyní budete muset restartovat službu sshd:
/etc/init.d/sshd restart
Teď už nikdo nemůže hrubou silou přinutit alespoň přihlášení do root.
