עצה אבטחה להשבית שורש SSH כניסה על לינוקס

אחד מחורי האבטחה הגדולים ביותר שאתה יכול לפתוח בשרת שלך הוא לאפשר כניסה ישירה כמו שורש דרך ssh, כי כל קרקר יכול לנסות לכפות בכוח את סיסמת השורש שלך ואולי לקבל גישה למערכת שלך אם הם יכולים להבין את הסיסמה שלך.

זה הרבה יותר טוב יש חשבון נפרד כי אתה משתמש בקביעות פשוט sudo כדי שורש בעת הצורך. לפני שנתחיל, אתה צריך לוודא שיש לך חשבון משתמש רגיל, כי אתה יכול su או sudo כדי שורש ממנו.

כדי לתקן בעיה זו, נצטרך לערוך את הקובץ sshd_config, שהוא קובץ התצורה הראשי עבור שירות sshd. המיקום יהיה לפעמים שונה, אבל זה בדרך כלל / etc / ssh /. פתח את הקובץ כאשר אתה מחובר כמו שורש.

vi / etc / ssh / sshd_config

מצא קטע זה בקובץ, המכיל את השורה עם "PermitRootLogin" בו.

#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes כן
#MaxAuthTries 6

הפוך את הקו נראה ככה כדי להשבית כניסה דרך ssh כמו שורש.

הרשאה לא

עכשיו תצטרך להפעיל מחדש את שירות sshd:

/etc/init.d/sshd הפעלה מחדש

עכשיו אף אחד לא יכול כוח הזרוע שלך הכניסה שורש, לפחות.