سیکیورٹی ٹپ: لینکس پر روٹ ایس ایس ایچ لاگ ان کو غیر فعال کریں

غیر منقولہ مواد

آپ اپنے سرور پر کھولنے والے سب سے بڑے حفاظتی سوراخوں میں سے ایک یہ ہے کہ ایس ایس ایس کے ذریعے روٹ کے طور پر براہ راست لاگ ان ہونے کی اجازت دیں ، کیونکہ کوئی بھی کریکر آپ کے روٹ پاس ورڈ کو مجبور کرنے کی کوشش کرسکتا ہے اور اگر آپ کے پاس ورڈ کا پتہ لگاسکتا ہے تو ممکنہ طور پر آپ کے سسٹم تک رسائی حاصل کرسکتا ہے۔

یہ علیحدہ اکاؤنٹ رکھنا بہت بہتر ہے جسے آپ باقاعدگی سے استعمال کرتے ہیں اور جب ضروری ہو تو اسے جڑ سے اکٹھا کرنا چاہتے ہیں۔ اس سے پہلے کہ ہم شروع کریں ، آپ کو یہ یقینی بنانا چاہئے کہ آپ کا باقاعدہ صارف اکاؤنٹ ہے اور اس سے جڑ کے لئے آپ sudo یا sudo کرسکتے ہیں۔

اس پریشانی کو حل کرنے کے ل we ، ہمیں sshd_config فائل میں ترمیم کرنے کی ضرورت ہوگی ، جو sshd سروس کی بنیادی تشکیل فائل ہے۔ مقام کبھی کبھی مختلف ہوتا ہے ، لیکن یہ عام طور پر / وغیرہ / ssh / میں ہوتا ہے۔ لاگ ان کرتے وقت فائل کو کھولیں۔

vi / وغیرہ / ssh / sshd_config

اس حصے کو فائل میں ڈھونڈیں ، جس میں "PermitRootLogin" والی لائن موجود ہو۔

# لوگن کامن ام
#PermitRootLogin نمبر
# سٹرکٹموڈس ہاں
#MaxAuthTries 6

جیسا کہ ssh کے ذریعے لاگ ان کو غیر فعال کرنے کے ل the لائن کو اس طرح دکھائیں۔

پرمٹ روٹ لوگن نمبر

اب آپ کو sshd سروس دوبارہ شروع کرنے کی ضرورت ہوگی:

/etc/init.d/sshd دوبارہ اسٹارٹ کریں

اب کوئی بھی آپ کے روٹ لاگ ان کو کم سے کم زبردستی نہیں کرسکتا ہے۔