Порада безпеки Вимкніть вхід до кореневого SSH на Linux

Один з найбільших захисних отворів, які ви можете відкрити на вашому сервері, це дозволити безпосередньому входу в систему як root через ssh, тому що будь-який зловмисник може спробувати скористатися паролем root і потенційно отримати доступ до вашої системи, якщо вони можуть з'ясувати ваш пароль.

Набагато краще мати окремий обліковий запис, який ви регулярно використовуєте, і просто виконуйте команду sudo для кореня, коли це необхідно. Перш ніж почати, ви повинні переконатися, що у вас є звичайний обліковий запис користувача, і що ви можете виконувати команду su або sudo для коріння з нього.

Щоб виправити цю проблему, нам потрібно буде відредагувати файл sshd_config, який є головним конфігураційним файлом для служби sshd. Іноді розташування буде іншим, але зазвичай це в / etc / ssh /. Відкрийте файл під час входу в систему як root.

vi / etc / ssh / sshd_config

Знайдіть цей розділ у файлі, що містить рядок з "PermitRootLogin" у ньому.

#LoginGraceTime 2m
#PermitRootLogin немає
#StrictModes так
#MaxAuthTries 6

Зробіть рядок схожим, щоб вимкнути вхід через ssh як root.

PermitRootLogin no

Тепер вам потрібно перезапустити службу sshd:

/etc/init.d/sshd перезавантаження

Тепер ніхто не може принести вашому кореневому логіну принаймні.