Савет за безбедност Онемогућите Роот ССХ Логин на Линуку
Једна од највећих безбедносних рупа коју можете отворити на вашем серверу је да омогућите директно пријављивање као роот преко ссх-а, јер сваки крекер може покушати брутирати вашу роот лозинку и потенцијално добити приступ вашем систему ако могу открити вашу лозинку..
Много је боље имати посебан рачун који редовно користите и једноставно судо да се покрене када је то потребно. Пре него што почнемо, требало би да будете сигурни да имате редован кориснички налог и да можете су или судо да се роот са њега.
Да бисте решили овај проблем, мораћемо да уредимо датотеку ссхд_цонфиг, која је главна конфигурациона датотека за ссхд сервис. Локација ће понекад бити различита, али обично је у / етц / ссх /. Отворите датотеку док сте пријављени као роот.
ви / етц / ссх / ссхд_цонфиг
Пронађите овај одељак у фајлу који садржи линију са “ПермитРоотЛогин” у њој.
#ЛогинГрацеТиме 2м
#ПермитРоотЛогин но
#СтрицтМодес иес
#МакАутхТриес 6
Нека линија изгледа овако да онемогући пријављивање преко ссх као роот.
ПермитРоотЛогин но
Сада ћете морати поново покренути ссхд услугу:
/етц/инит.д/ссхд рестарт
Сада нико не може брутално да изврши пријаву коријена, барем.