Een van de grootste gaten in de beveiliging kon je openen op uw server is om direct in te loggen als root via ssh, omdat elke cracker kan proberen om brute kracht je root password en mogelijk toegang te krijgen tot uw systeem als zij kunnen achterhalen uw wachtwoord.
Het is veel beter om een aparte rekening die u regelmatig gebruikt en gewoon sudo naar root wanneer dat nodig is. Voordat we beginnen, moet u ervoor zorgen dat u een regelmatige gebruiker-account hebt en dat je su of sudo om wortel van.
Om dit probleem te verhelpen, moeten we naar de sshd_config bestand, dat is het belangrijkste configuratiebestand voor de sshd service bewerken. De locatie zal soms anders, maar het is meestal in / etc / ssh /. Open het bestand up, ingelogd als root.
vi / etc / ssh / sshd_config
Zoek deze sectie in het bestand, met daarin de regel met "PermitRootLogin" in het.
# LoginGraceTime 2m
# PermitRootLogin geen
# StrictModes ja
# 6 MaxAuthTries
Maak de lijn ziet er als volgt uit te schakelen om in te loggen via ssh als root.
PermitRootLogin geen
Nu moet u de sshd service opnieuw te starten:
/ Etc / init.d / sshd restart
Nu kan niemand dwingen brute uw root-login, tenminste.
Keine Kommentare:
Kommentar veröffentlichen