Uno de los mayores agujeros de seguridad que podrías abriren su servidor es permitir iniciar sesión directamente como root a través de ssh, porque cualquier cracker puede intentar forzar su contraseña de root y obtener acceso a su sistema si pueden descubrir su contraseña.
Es mucho mejor tener una cuenta separada queusted usa regularmente y simplemente sudo para rootear cuando sea necesario. Antes de comenzar, debe asegurarse de tener una cuenta de usuario normal y de poder sudo o sudo para rootearla.
Para solucionar este problema, necesitaremos editar elarchivo sshd_config, que es el archivo de configuración principal para el servicio sshd. La ubicación a veces será diferente, pero generalmente está en / etc / ssh /. Abra el archivo mientras está conectado como root.
vi / etc / ssh / sshd_config
Busque esta sección en el archivo, que contiene la línea con "PermitRootLogin".
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes sí
#MaxAuthTries 6
Haga que la línea se vea así para deshabilitar el inicio de sesión a través de ssh como root.
PermitRootLogin no
Ahora deberá reiniciar el servicio sshd:
/etc/init.d/sshd restart
Ahora, al menos, nadie puede forzar la fuerza bruta de su inicio de sesión raíz.
