Eine der größten Sicherheitslücken, die Sie auf Ihrem Server öffnen können, besteht darin, sich direkt als Root über ssh anzumelden, da jeder Cracker versuchen kann, Ihr Root-Passwort brutal zu erzwingen und möglicherweise Zugriff auf Ihr System zu erhalten, wenn er Ihr Passwort herausfinden kann.
Es ist viel besser, ein separates Konto zu haben, das Sie regelmäßig verwenden, und bei Bedarf einfach sudo zu rooten. Bevor wir beginnen, sollten Sie sicherstellen, dass Sie ein reguläres Benutzerkonto haben und dass Sie su oder sudo verwenden können, um daraus zu rooten.
Um dieses Problem zu beheben, müssen wir die Datei sshd_config bearbeiten, die die Hauptkonfigurationsdatei für den sshd-Dienst ist. Der Speicherort ist manchmal unterschiedlich, befindet sich jedoch normalerweise in / etc / ssh /. Öffnen Sie die Datei, während Sie als root angemeldet sind.
vi / etc / ssh / sshd_config
Suchen Sie diesen Abschnitt in der Datei, der die Zeile mit "PermitRootLogin" enthält.
#LoginCommon Um
#PermitRootLogin No.
#StrictModes ja
#MaxAuthTries 6
Lassen Sie die Zeile so aussehen, um die Anmeldung über ssh als root zu deaktivieren.
PermitRootLogin-Nr
Jetzt müssen Sie den sshd-Dienst neu starten:
/etc/init.d/sshd Neustart
Jetzt kann zumindest niemand Ihr Root-Login brutal erzwingen.
