Jedna od najvećih sigurnosnih rupa koje možete otvoriti na svom poslužitelju je dopustiti izravno prijavljivanje kao korijen kroz ssh, jer svaki krekeri mogu pokušati zanemariti vašu korijensku lozinku i potencijalno pristupiti vašem sustavu ako mogu utvrditi vašu lozinku.
Puno je bolje imati zaseban račun koji redovito upotrebljavate i jednostavno sudo pokrenuti ako je potrebno. Prije nego počnemo, trebali biste biti sigurni da imate redovni korisnički račun i da možete su ili sudo iz nje izvući.
Da biste riješili taj problem, morat ćemo urediti datoteku sshd_config, koja je glavna konfiguracijska datoteka za sshd uslugu. Mjesto će ponekad biti drugačije, ali obično se nalazi u / etc / ssh /. Otvorite datoteku dok ste prijavljeni kao root.
vi /etc/ssh/sshd_config
Pronađite ovaj odjeljak u datoteci koji sadrži liniju s njom "PermitRootLogin".
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Napravite liniju da izgleda ovako kako biste onemogućili prijavu kroz ssh kao root.
PermitRootLogin no
Sada ćete morati ponovo pokrenuti sshd uslugu:
/etc/init.d/sshd restart
Sada nitko ne može brutalno prisiliti vašu prijavu za korijenje.
