Совет по безопасности: отключите root-вход по SSH в Linux
Гайд в разделе Интересное "Совет по безопасности: отключите root-вход по SSH в Linux" содержит информацию, советы и подсказки, которые помогут изучить самые важные моменты и тонкости вопроса….
Одна из самых больших дыр в безопасности, которую вы можете открыть на своем сервере, – это разрешение прямого входа в систему как root через ssh, потому что любой взломщик может попытаться подобрать ваш пароль root и потенциально получить доступ к вашей системе, если они смогут выяснить ваш пароль.
Намного лучше иметь отдельную учетную запись, которую вы регулярно используете, и при необходимости просто использовать sudo для получения root-прав. Прежде чем мы начнем, вы должны убедиться, что у вас есть обычная учетная запись пользователя и вы можете использовать su или sudo для получения root-прав.
Чтобы решить эту проблему, нам нужно отредактировать файл sshd_config, который является основной файл конфигурации для службы sshd. Иногда расположение может быть другим, но обычно оно находится в / etc / ssh /. Откройте файл, войдя в систему как root.
vi / etc / ssh / sshd_config
Найдите этот раздел в файле, содержащий строку с «PermitRootLogin» в нем.
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
Сделайте так, чтобы строка выглядела так, чтобы отключить вход через ssh как root.
PermitRootLogin no
Теперь вам нужно перезапустить службу sshd:
/etc/init.d/sshd restart
Теперь никто не может перебрать по крайней мере, принудительно выполнить вход в систему под root