Μία από τις μεγαλύτερες τρύπες ασφαλείας που θα μπορούσατε να ανοίξετε στον διακομιστή σας είναι να επιτρέψετε την απευθείας σύνδεση ως root μέσω ssh, επειδή οποιοσδήποτε cracker μπορεί να επιχειρήσει να βρει βίαιο τον κωδικό πρόσβασης ρίζας σας και ενδεχομένως να αποκτήσει πρόσβαση στο σύστημά σας εάν μπορεί να καταλάβει τον κωδικό πρόσβασής σας.
Είναι πολύ καλύτερο να έχετε έναν ξεχωριστό λογαριασμό που χρησιμοποιείτε τακτικά και απλώς να κάνετε sudo για root όταν είναι απαραίτητο. Πριν ξεκινήσουμε, πρέπει να βεβαιωθείτε ότι έχετε έναν κανονικό λογαριασμό χρήστη και ότι μπορείτε να κάνετε su ή sudo για να το κάνετε root.
Για να διορθώσουμε αυτό το πρόβλημα, θα πρέπει να επεξεργαστούμε το αρχείο sshd_config, το οποίο είναι το κύριο αρχείο διαμόρφωσης για την υπηρεσία sshd. Η τοποθεσία θα είναι μερικές φορές διαφορετική, αλλά συνήθως είναι στο / etc / ssh /. Ανοίξτε το αρχείο ενώ είστε συνδεδεμένοι ως root.
vi / etc / ssh / sshd_config
Βρείτε αυτήν την ενότητα στο αρχείο, που περιέχει τη γραμμή με το "PermitRootLogin" σε αυτό.
#LoginCommon Um
#PermitRootLogin αρ
#StrictModes ναι
#MaxAuthTries 6
Κάντε τη γραμμή να μοιάζει έτσι ώστε να απενεργοποιήσετε τη σύνδεση μέσω ssh ως root.
PermitRootLogin αρ
Τώρα θα πρέπει να κάνετε επανεκκίνηση της υπηρεσίας sshd:
/etc/init.d/sshd επανεκκίνηση
Τώρα κανείς δεν μπορεί να κάνει βίαια τη ρίζα σας, τουλάχιστον.
