Laman » bagaimana untuk » Petua Keselamatan Matikan Root SSH Login di Linux

    Petua Keselamatan Matikan Root SSH Login di Linux

    Salah satu lubang keselamatan terbesar yang boleh anda buka pada pelayan anda adalah untuk membenarkan log masuk secara langsung sebagai root melalui ssh, kerana sebarang cracker boleh cuba memaksa kata laluan root anda dan berpotensi mendapat akses ke sistem anda jika mereka dapat mengetahui kata laluan anda.

    Adalah lebih baik untuk mempunyai akaun berasingan yang anda kerap menggunakan dan hanya sudo untuk root apabila perlu. Sebelum kita memulakan, anda harus memastikan bahawa anda mempunyai akaun pengguna biasa dan bahawa anda boleh su atau sudo untuk root dari itu.

    Untuk menyelesaikan masalah ini, kita perlu mengedit fail sshd_config, iaitu fail konfigurasi utama untuk perkhidmatan sshd. Lokasi kadangkala berbeza, tetapi biasanya dalam / etc / ssh /. Buka fail semasa log masuk sebagai root.

    vi / etc / ssh / sshd_config

    Cari bahagian ini dalam fail, yang mengandungi garisan dengan "PermitRootLogin" di dalamnya.

    #LoginGraceTime 2m
    #PermitRootLogin no
    #StrictModes ya
    #MaxAuthTries 6

    Buat garis seperti ini untuk melumpuhkan log masuk melalui ssh sebagai root.

    PermitRootLogin no

    Kini anda perlu memulakan semula perkhidmatan sshd:

    /etc/init.d/sshd restart

    Kini tiada siapa yang boleh memaksa masuk log root anda, sekurang-kurangnya.

    Lihat Semua Trafik Rangkaian Mac anda dalam Masa Nyata Dengan Mata Persendirian
    Lihat Peta Lokasi Alamat Jalan yang Mudah
    Mengjamin Rangkaian Windows Anda
    Artikel seterusnya
    Lihat Semua Proses Semasa Windows Startup Menggunakan Autoruns
    Artikel sebelumnya
    Soalan Keselamatan Adakah Tidak Aman Cara Melindungi Akaun Anda