Порада безпеки Вимкніть вхід до кореневого SSH на Linux
Один з найбільших захисних отворів, які ви можете відкрити на вашому сервері, це дозволити безпосередньому входу в систему як root через ssh, тому що будь-який зловмисник може спробувати скористатися паролем root і потенційно отримати доступ до вашої системи, якщо вони можуть з'ясувати ваш пароль.
Набагато краще мати окремий обліковий запис, який ви регулярно використовуєте, і просто виконуйте команду sudo для кореня, коли це необхідно. Перш ніж почати, ви повинні переконатися, що у вас є звичайний обліковий запис користувача, і що ви можете виконувати команду su або sudo для коріння з нього.
Щоб виправити цю проблему, нам потрібно буде відредагувати файл sshd_config, який є головним конфігураційним файлом для служби sshd. Іноді розташування буде іншим, але зазвичай це в / etc / ssh /. Відкрийте файл під час входу в систему як root.
vi / etc / ssh / sshd_config
Знайдіть цей розділ у файлі, що містить рядок з "PermitRootLogin" у ньому.
#LoginGraceTime 2m
#PermitRootLogin немає
#StrictModes так
#MaxAuthTries 6
Зробіть рядок схожим, щоб вимкнути вхід через ssh як root.
PermitRootLogin no
Тепер вам потрібно перезапустити службу sshd:
/etc/init.d/sshd перезавантаження
Тепер ніхто не може принести вашому кореневому логіну принаймні.