Jeden z největších bezpečnostních otvorů, které byste mohli otevřítna vašem serveru umožňuje přímé přihlášení jako root pomocí ssh, protože se cracker může pokusit vyvrátit své root heslo a případně získat přístup k vašemu systému, pokud dokáže zjistit vaše heslo.
Je mnohem lepší mít samostatný účetPravidelně používáte a jednoduše sudo k rootování, pokud je to nutné. Než začneme, měli byste se ujistit, že máte běžný uživatelský účet a že z něj můžete rootovat sudo nebo sudo.
Chcete-li tento problém vyřešit, budeme muset upravitsoubor sshd_config, který je hlavním konfiguračním souborem pro službu sshd. Poloha bude někdy jiná, ale obvykle je v / etc / ssh /. Otevřete soubor při přihlášení jako root.
vi / etc / ssh / sshd_config
Najděte tuto část v souboru, která obsahuje řádek s „PermitRootLogin“.
#LoginGraceTime 2m
#PermitRootPřihlásit se ne
#StrictModes ano
#MaxAuthTries 6
Aby řádek vypadal takto, zakažte přihlášení pomocí ssh jako root.
PermitRootLogin no
Nyní budete muset restartovat službu sshd:
/etc/init.d/sshd restart
Teď nikdo nemůže brutálně vynutit vaše přihlašovací jméno root.
