Mājas lapa » » Drošības padoms Atspējot saknes SSH pieslēgšanos Linux

    Drošības padoms Atspējot saknes SSH pieslēgšanos Linux

    Viens no lielākajiem drošības caurumiem, ko jūs varētu atvērt savā serverī, ir ļaut tieši pieslēgties kā sakne ar ssh, jo jebkurš krekinga līdzeklis var mēģināt iznīcināt jūsu root paroli un, iespējams, piekļūt jūsu sistēmai, ja viņi varēs noskaidrot jūsu paroli.

    Tas ir daudz labāk, ja jums ir atsevišķs konts, ko regulāri lietojat un vienkārši sudo, lai nepieciešamības gadījumā iesakņotos. Pirms mēs sākam, jums ir jāpārliecinās, ka jums ir regulārs lietotāja konts un ka varat no tā sūtīt vai sudo.

    Lai atrisinātu šo problēmu, mums būs nepieciešams rediģēt sshd_config failu, kas ir galvenais sshd pakalpojuma konfigurācijas fails. Dažreiz atrašanās vieta būs atšķirīga, bet parasti tā ir / etc / ssh /. Atveriet failu, kamēr esat pieteicies kā root.

    vi / etc / ssh / sshd_config

    Atrodiet šo faila sadaļu, kurā tajā ir rinda ar “PermitRootLogin”.

    #LoginGraceTime 2m
    #PermitRootLogin nr
    #StrictModes jā
    #MaxAuthTries 6

    Izveidojiet līniju, lai tā atspējotu reģistrēšanos caur ssh kā root.

    PermitRootLogin nr

    Tagad jums būs jāatsāk sshd pakalpojums:

    /etc/init.d/sshd restartēt

    Tagad neviens nevar brutēt spēku jūsu saknes pieteikumam, vismaz.

    Skatiet visu sava Mac tīkla datplūsmu reālajā laikā ar privāto aci
    Skatiet Ielas adreses atrašanās vietu kartes vienkāršā veidā
    Windows tīkla nodrošināšana
    Nākamais raksts
    Skatīt visus procesus Windows startēšanas laikā, izmantojot Autoruns
    Iepriekšējais raksts
    Drošības jautājumi ir nedroši Kā aizsargāt savus kontus