Startseite » wie man » Sicherheitstipp Deaktivieren Sie die Root-SSH-Anmeldung unter Linux

    Sicherheitstipp Deaktivieren Sie die Root-SSH-Anmeldung unter Linux

    Eine der größten Sicherheitslücken, die Sie auf Ihrem Server öffnen könnten, ist das direkte Anmelden als root über ssh, da jeder Cracker versuchen kann, Ihr root-Passwort brutal zu erzwingen und möglicherweise Zugriff auf Ihr System zu erhalten, wenn er Ihr Passwort herausfinden kann.

    Es ist viel besser, ein separates Konto zu haben, das Sie regelmäßig verwenden, und bei Bedarf einfach Sudo zu rooten. Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie über ein reguläres Benutzerkonto verfügen und dass Sie su oder sudo root können.

    Um dieses Problem zu beheben, müssen wir die Datei sshd_config bearbeiten. Dies ist die Hauptkonfigurationsdatei für den Dienst sshd. Der Speicherort ist manchmal anders, normalerweise in / etc / ssh /. Öffnen Sie die Datei, während Sie als root angemeldet sind.

    vi / etc / ssh / sshd_config

    Suchen Sie diesen Abschnitt in der Datei, der die Zeile mit "PermitRootLogin" enthält.

    #LoginGraceTime 2m
    #PermitRootLogin Nr
    #StrictModes ja
    #MaxAuthTries 6

    Lassen Sie die Zeile so aussehen, um die Anmeldung über ssh als root zu deaktivieren.

    PermitRootLogin Nr

    Jetzt müssen Sie den sshd-Dienst neu starten:

    /etc/init.d/sshd neu starten

    Jetzt kann niemand Ihren Root-Login brutal erzwingen.

    Zeigen Sie den gesamten Netzwerkverkehr Ihres Mac in Echtzeit mit Private Eye an
    Sehen Sie sich die Karten von Straßenadressen einfach an
    Sichern Sie Ihr Windows-Netzwerk
    Nächste Artikel
    Alle Prozesse während des Windows-Starts mit Autoruns anzeigen
    Vorheriger Artikel
    Sicherheitsfragen sind unsicher, wie Sie Ihre Konten schützen sollen