Beveiligingstip Schakel Root SSH Login uit op Linux
Een van de grootste gaten in de beveiliging die je op je server kunt openen, is door direct in te loggen als root via ssh, omdat elke cracker kan proberen je rootwachtwoord bruut te forceren en mogelijk toegang tot je systeem krijgt als ze je wachtwoord kunnen achterhalen.
Het is veel beter om een apart account te hebben dat je regelmatig gebruikt en gewoon sudo om te rootten wanneer dat nodig is. Voordat we beginnen, moet je ervoor zorgen dat je een gewoon gebruikersaccount hebt en dat je su of sudo kunt gebruiken om er vanaf te roeien.
Om dit probleem te verhelpen, moeten we het sshd_config-bestand, het hoofdconfiguratiebestand voor de sshd-service, bewerken. De locatie zal soms anders zijn, maar meestal in / etc / ssh /. Open het bestand wanneer u bent aangemeld als root.
vi / etc / ssh / sshd_config
Zoek dit gedeelte in het bestand met daarin de regel met "PermitRootLogin" erin.
#LoginGraceTime 2m
#PermitRootInloggen nee
#StrictModes ja
#MaxAuthTries 6
Laat de regel er zo uitzien dat loggen via ssh als root wordt uitgeschakeld.
PermitRootLogin nr
Nu moet je de sshd-service opnieuw starten:
/etc/init.d/sshd opnieuw opstarten
Nu kan niemand je root-login bruut forceren.