Một trong những lỗ hổng bảo mật lớn nhất mà bạn có thể mở trên máy chủ của mình là cho phép đăng nhập trực tiếp với quyền root thông qua ssh, bởi vì bất kỳ kẻ bẻ khóa nào cũng có thể cố gắng cưỡng bức mật khẩu root của bạn và có khả năng truy cập vào hệ thống của bạn nếu họ tìm ra mật khẩu của bạn.
Sẽ tốt hơn nhiều nếu bạn có một tài khoản riêng mà bạn thường xuyên sử dụng và chỉ cần root khi cần thiết. Trước khi chúng tôi bắt đầu, bạn nên đảm bảo rằng bạn có một tài khoản người dùng thông thường và bạn có thể khởi kiện hoặc quyền root từ tài khoản đó.
Để khắc phục sự cố này, chúng tôi sẽ cần chỉnh sửa tệp sshd_config, đây là tệp cấu hình chính cho dịch vụ sshd. Vị trí đôi khi sẽ khác nhau, nhưng nó thường nằm trong / etc / ssh /. Mở tệp trong khi đăng nhập với quyền root.
vi / etc / ssh / sshd_config
Tìm phần này trong tệp, chứa dòng có “PermitRootLogin” trong đó.
#LoginCommon Um
#PermitRootLogin không
#StrictModes có
#MaxAuthTries 6
Làm cho dòng như thế này để vô hiệu hóa đăng nhập thông qua ssh với tư cách là người chủ.
PermitRootLogin không
Bây giờ bạn cần khởi động lại dịch vụ sshd:
/etc/init.d/sshd khởi động lại
Bây giờ không ai có thể bạo lực buộc đăng nhập root của bạn, ít nhất.
