Viens no lielākajiem drošības caurumiem, ko varētu atvērt savā serverī, ir ļaut tieši pieslēgties sistēmai root, izmantojot ssh, jo jebkurš krekinga līdzeklis var mēģināt piespiest jūsu root paroli un potenciāli piekļūt jūsu sistēmai, ja tā var noskaidrot jūsu paroli.
Labāk ir izveidot atsevišķu kontu, kuru jūs regulāri lietojat, un vienkārši pievienojiet sudo, ja nepieciešams. Pirms sākam, jums vajadzētu pārliecināties, ka jums ir regulāra lietotāja konts un ka jūs varat su vai sudo no tā root.
Lai novērstu šo problēmu, mums būs nepieciešams rediģēt sshd_config failu, kas ir sshd pakalpojuma galvenais konfigurācijas fails. Atrašanās vieta reizēm būs atšķirīga, bet tas parasti ir / etc / ssh /. Atveriet failu augšup, kamēr esat pieteicies kā root.
vi /etc/ssh/sshd_config
Atrodiet šo sadaļu failā, kurā tajā ir norāde "PermitRootLogin".
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Lai līnija izskatās šādi, atspējot pieslēgšanos caur ssh kā root.
PermitRootLogin no
Tagad jums būs jārestartē sshd pakalpojums:
/etc/init.d/sshd restart
Tagad neviens nevar ļaunprātīgi piespiest jūsu root login, vismaz.
