Az egyik legnagyobb biztonsági rés, amelyet a szerveren megnyithat, az, hogy lehetővé teszi a root-ként való közvetlen bejelentkezést az ssh-n keresztül, mert bármelyik cracker megkísérelheti a root-jelszó erőszakos kikényszerítését és potenciális hozzáférést a rendszeréhez, ha rájönnek a jelszavára.
Sokkal jobb, ha van egy külön fiók, amelyet rendszeresen használ, és egyszerűen sudo a rootoláshoz, ha szükséges. Mielőtt elkezdenénk, meg kell győződnie arról, hogy van-e rendes felhasználói fiókja, és hogy tud-e su vagy sudo gyökeret ereszteni belőle.
A probléma megoldásához szerkesztenünk kell az sshd_config fájlt, amely az sshd szolgáltatás fő konfigurációs fájlja. A hely néha más lesz, de általában az / etc / ssh / könyvtárban található. Nyissa meg a fájlt, miközben rootként van bejelentkezve.
vi / etc / ssh / sshd_config
Keresse meg ezt a részt a fájlban, amely tartalmazza a „PermitRootLogin” sort.
# BelépésKözös Um
#PermitRootLogin sz
#StrictModes igen
#MaxAuthTries 6
Tegye ezt a sort úgy, hogy letiltsa a bejelentkezést az ssh-n root-ként.
PermitRootLogin sz
Most újra kell indítania az sshd szolgáltatást:
/etc/init.d/sshd újraindítás
Most már senki nem tudja erőszakkal kényszeríteni a root bejelentkezést.
