Sicherheitstipp Deaktivieren Sie die Root-SSH-Anmeldung unter Linux
Eine der größten Sicherheitslücken, die Sie auf Ihrem Server öffnen könnten, ist das direkte Anmelden als root über ssh, da jeder Cracker versuchen kann, Ihr root-Passwort brutal zu erzwingen und möglicherweise Zugriff auf Ihr System zu erhalten, wenn er Ihr Passwort herausfinden kann.
Es ist viel besser, ein separates Konto zu haben, das Sie regelmäßig verwenden, und bei Bedarf einfach Sudo zu rooten. Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie über ein reguläres Benutzerkonto verfügen und dass Sie su oder sudo root können.
Um dieses Problem zu beheben, müssen wir die Datei sshd_config bearbeiten. Dies ist die Hauptkonfigurationsdatei für den Dienst sshd. Der Speicherort ist manchmal anders, normalerweise in / etc / ssh /. Öffnen Sie die Datei, während Sie als root angemeldet sind.
vi / etc / ssh / sshd_config
Suchen Sie diesen Abschnitt in der Datei, der die Zeile mit "PermitRootLogin" enthält.
#LoginGraceTime 2m
#PermitRootLogin Nr
#StrictModes ja
#MaxAuthTries 6
Lassen Sie die Zeile so aussehen, um die Anmeldung über ssh als root zu deaktivieren.
PermitRootLogin Nr
Jetzt müssen Sie den sshd-Dienst neu starten:
/etc/init.d/sshd neu starten
Jetzt kann niemand Ihren Root-Login brutal erzwingen.