Uma das maiores brechas de segurança que você pode abrir em seu servidor é permitir o login direto como root através do ssh, porque qualquer cracker pode tentar forçar bruta sua senha de root e potencialmente obter acesso ao seu sistema se conseguir descobrir sua senha.
É muito melhor ter uma conta separada que você usa regularmente e simplesmente sudo para fazer root quando necessário. Antes de começar, você deve se certificar de que possui uma conta de usuário normal e que pode usar su ou sudo para fazer o root dela.
Para corrigir esse problema, precisaremos editar o arquivo sshd_config, que é o arquivo de configuração principal do serviço sshd. A localização às vezes será diferente, mas geralmente é em / etc / ssh /. Abra o arquivo enquanto estiver conectado como root.
vi / etc / ssh / sshd_config
Encontre esta seção no arquivo, contendo a linha “PermitRootLogin” nele.
#LoginCommon Um
#PermitRootLogin no
#StrictModes sim
#MaxAuthTries 6
Faça a linha ficar assim para desabilitar o login por meio de ssh como root.
PermitRootLogin no
Agora você precisará reiniciar o serviço sshd:
/etc/init.d/sshd restart
Agora ninguém pode usar força bruta em seu login de root, pelo menos.
