Савет за безбедност Онемогућите Роот ССХ Логин на Линуку

Једна од највећих безбедносних рупа коју можете отворити на вашем серверу је да омогућите директно пријављивање као роот преко ссх-а, јер сваки крекер може покушати брутирати вашу роот лозинку и потенцијално добити приступ вашем систему ако могу открити вашу лозинку..

Много је боље имати посебан рачун који редовно користите и једноставно судо да се покрене када је то потребно. Пре него што почнемо, требало би да будете сигурни да имате редован кориснички налог и да можете су или судо да се роот са њега.

Да бисте решили овај проблем, мораћемо да уредимо датотеку ссхд_цонфиг, која је главна конфигурациона датотека за ссхд сервис. Локација ће понекад бити различита, али обично је у / етц / ссх /. Отворите датотеку док сте пријављени као роот.

ви / етц / ссх / ссхд_цонфиг

Пронађите овај одељак у фајлу који садржи линију са “ПермитРоотЛогин” у њој.

#ЛогинГрацеТиме 2м
#ПермитРоотЛогин но
#СтрицтМодес иес
#МакАутхТриес 6

Нека линија изгледа овако да онемогући пријављивање преко ссх као роот.

ПермитРоотЛогин но

Сада ћете морати поново покренути ссхд услугу:

/етц/инит.д/ссхд рестарт

Сада нико не може брутално да изврши пријаву коријена, барем.