ช่องโหว่ด้านความปลอดภัยที่ใหญ่ที่สุดอย่างหนึ่งที่คุณสามารถเปิดได้บนเซิร์ฟเวอร์ของคุณคือการอนุญาตให้ล็อกอินโดยตรงในฐานะรูทผ่าน ssh เนื่องจากแครกเกอร์ใด ๆ สามารถพยายามบังคับรหัสผ่านรูทของคุณอย่างดุร้ายและอาจเข้าถึงระบบของคุณได้หากพวกเขาสามารถหารหัสผ่านของคุณได้
จะดีกว่ามากถ้ามีบัญชีแยกต่างหากที่คุณใช้เป็นประจำและเพียงแค่ sudo เพื่อรูทเมื่อจำเป็น ก่อนที่เราจะเริ่มคุณควรตรวจสอบให้แน่ใจว่าคุณมีบัญชีผู้ใช้ปกติและคุณสามารถ su หรือ sudo เพื่อรูทได้
ในการแก้ไขปัญหานี้เราจำเป็นต้องแก้ไขไฟล์ sshd_config ซึ่งเป็นไฟล์การกำหนดค่าหลักสำหรับบริการ sshd บางครั้งตำแหน่งอาจแตกต่างกัน แต่มักจะอยู่ใน / etc / ssh / เปิดไฟล์ขณะล็อกออนในฐานะรูท
vi / etc / ssh / sshd_config
ค้นหาส่วนนี้ในไฟล์ซึ่งมีบรรทัด“ PermitRootLogin” อยู่ในนั้น
#LoginCommon อืม
#PermitRootLogin no
#StrictModes ใช่
#MaxAuthTries 6
ทำให้บรรทัดมีลักษณะเช่นนี้เพื่อปิดใช้งานการล็อกอินผ่าน ssh ในฐานะ root
PermitRootLogin เลขที่
ตอนนี้คุณจะต้องเริ่มบริการ sshd ใหม่:
/etc/init.d/sshd รีสตาร์ท
ตอนนี้ไม่มีใครสามารถบังคับล็อกอินรูทของคุณได้อย่างน้อยที่สุด
