Pagrindinis » kaip » Saugumo patarimas Išjungti root SSH prisijungimą Linux

    Saugumo patarimas Išjungti root SSH prisijungimą Linux

    Vienas iš didžiausių saugumo skylių, kurias galėtumėte atidaryti savo serveryje, yra leisti tiesiogiai prisijungti kaip root per ssh, nes bet koks krekingo įrenginys gali bandyti sugadinti savo root slaptažodį ir galbūt gauti prieigą prie jūsų sistemos, jei jie gali išsiaiškinti jūsų slaptažodį.

    Labai geriau turėti atskirą paskyrą, kurią reguliariai naudojate ir tiesiog sudo, jei reikia. Prieš pradėdami, turėtumėte įsitikinti, kad turite reguliarų vartotojo abonementą ir kad galėtumėte su juo susieti.

    Norėdami išspręsti šią problemą, turėsime redaguoti sshd_config failą, kuris yra pagrindinis sshd paslaugos konfigūracijos failas. Vietovė kartais bus kitokia, tačiau paprastai tai yra / etc / ssh /. Atidarykite failą, kai prisijungiate kaip root.

    vi / etc / ssh / sshd_config

    Raskite šį failo skyrių, kuriame yra eilutė su „PermitRootLogin“.

    #LoginGraceTime 2m
    #PermitRootLogin nr
    #StrictModes taip
    #MaxAuthTries 6

    Padarykite liniją taip, kad išjungtumėte per ssh kaip root.

    PermitRootLogin nr

    Dabar turėsite paleisti sshd paslaugą iš naujo:

    /etc/init.d/sshd paleiskite iš naujo

    Dabar niekas negali sugadinti bent jau jūsų root prisijungimo.

    Žiūrėkite visus „Mac“ tinklo srautus realiuoju laiku su „Private Eye“
    Žr. „Gatvės adreso vietų žemėlapiai“ „Lengvas būdas“
    „Windows“ tinklo apsauga
    Kitas straipsnis
    Žr. Visus procesus „Windows“ paleisties metu naudojant „Autoruns“
    Ankstesnis straipsnis
    Saugumo klausimai yra nesaugūs Kaip apsaugoti savo sąskaitas