Jedną z największych luk w zabezpieczeniach, które możesz otworzyć na swoim serwerze, jest umożliwienie bezpośredniego logowania jako root przez ssh, ponieważ każdy cracker może usiłować brutalnie wymusić hasło roota i potencjalnie uzyskać dostęp do twojego systemu, jeśli uda ci się ustalić twoje hasło.
Znacznie lepiej jest mieć oddzielne konto, z którego regularnie korzystasz, i po prostu sudo, aby korzeń był potrzebny. Zanim zaczniemy, powinieneś upewnić się, że masz zwykłe konto użytkownika i że możesz su lub sudo rootować z niego.
Aby rozwiązać ten problem, musimy zmodyfikować plik sshd_config, który jest głównym plikiem konfiguracyjnym dla usługi sshd. Lokalizacja czasami będzie inna, ale zwykle jest w / etc / ssh /. Otwórz plik, gdy jesteś zalogowany jako root.
vi / etc / ssh / sshd_config
Znajdź tę sekcję w pliku, zawierającą wiersz z "PermitRootLogin" w nim.
#LoginGraceTime 2m
#PermitRootLogin nie
#StrictModes yes
#MaxAuthTries 6
Ustaw linię tak, aby wyłączyć logowanie przez ssh jako root.
PermitRootLogin no
Teraz musisz zrestartować usługę sshd:
/etc/init.d/sshd restart
Teraz nikt nie może brutalnie wymuszać twojego loginu root.
