Homepage » hogyan kell » Biztonsági tipp Tiltsa le a root SSH bejelentkezést Linux alatt

    Biztonsági tipp Tiltsa le a root SSH bejelentkezést Linux alatt

    Az egyik legnagyobb biztonsági lyuk, amelyet a kiszolgálón megnyithat, az, hogy lehetővé teszi a közvetlen bejelentkezést root-ként az ssh-en keresztül, mert bármely krakkoló megpróbálja meggyőzni a root jelszavát, és potenciálisan hozzáférhet a rendszeréhez, ha meg tudja találni a jelszavát.

    Sokkal jobb, ha külön fiókot használsz, amit rendszeresen használsz, és ha szükséges, egyszerűen eldöntheted. Mielőtt elkezdenénk, győződjön meg róla, hogy van rendszeres felhasználói fiókja, és hogy meg tudja-e adni vagy elrejteni.

    A probléma megoldásához szerkesztenünk kell az sshd_config fájlt, amely az sshd szolgáltatás fő konfigurációs fájlja. A helyszín néha más lesz, de általában az / etc / ssh /. Nyissa meg a fájlt, miközben root-ként jelentkezett be.

    vi / etc / ssh / sshd_config

    Keresse meg ezt a részt a fájlban, amely tartalmazza a sorban a „PermitRootLogin” szót.

    #LoginGraceTime 2m
    #PermitRootLogin no
    #StrictModes igen
    #MaxAuthTries 6

    Tegye a vonalat úgy, hogy letiltja az ssh-be történő bejelentkezést rootként.

    PermitRootLogin no

    Most újra kell indítania az sshd szolgáltatást:

    /etc/init.d/sshd újraindítás

    Most már senki sem képes erõsíteni a gyökér bejelentkezését.

    Lásd a Mac összes hálózati forgalmát valós időben a privát szemmel
    Lásd Az utcai címek helyeinek térképei az Easy Way
    A Windows hálózat védelme
    Következő cikk
    Lásd az összes folyamatot a Windows indításakor az Autoruns használatával
    Korábbi cikk
    A biztonsági kérdések bizonytalanok