Вверх

Совет по безопасности: отключите root-вход по SSH в Linux

2 февраля 2021 |

Совет по безопасности: отключите root-вход по SSH в Linux

Одна из самых больших дыр в безопасности, которую вы можете открыть на своем сервере, — это разрешение прямого входа в систему как root через ssh, потому что любой взломщик может попытаться подобрать ваш пароль root и потенциально получить доступ к вашей системе, если они смогут выяснить ваш пароль.

Намного лучше иметь отдельную учетную запись, которую вы регулярно используете, и при необходимости просто использовать sudo для получения root-прав. Прежде чем мы начнем, вы должны убедиться, что у вас есть обычная учетная запись пользователя и вы можете использовать su или sudo для получения root-прав.

Чтобы решить эту проблему, нам нужно отредактировать файл sshd_config, который является основной файл конфигурации для службы sshd. Иногда расположение может быть другим, но обычно оно находится в / etc / ssh /. Откройте файл, войдя в систему как root.

vi / etc / ssh / sshd_config

Найдите этот раздел в файле, содержащий строку с «PermitRootLogin» в нем.

#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6


Сделайте так, чтобы строка выглядела так, чтобы отключить вход через ssh как root.

PermitRootLogin no

Теперь вам нужно перезапустить службу sshd:

/etc/init.d/sshd restart

Теперь никто не может перебрать по крайней мере, принудительно выполнить вход в систему под root

Совет по безопасности: отключите root-вход по SSH в Linux


Напишите пару строк: