Uno de los agujeros de seguridad más grande que podría abrir en el servidor es permitir que directamente una sesión como root a través de ssh, ya que cualquier cracker puede intentar a la fuerza bruta la contraseña de root y, potencialmente, tener acceso a su sistema si se puede averiguar tu contraseña.
Es mucho mejor tener una cuenta separada que usted usa con regularidad y simplemente sudo a raíz cuando sea necesario. Antes de comenzar, debe asegurarse de que usted tiene una cuenta de usuario normal y que puede hacer su o sudo para las raíces de la misma.
Para solucionar este problema, tendremos que editar el archivo sshd_config, que es el archivo de configuración para el servicio sshd. La ubicación será a veces diferentes, pero por lo general en / etc / ssh /. Abra el archivo mientras iniciado la sesión como root.
vi / etc / ssh / sshd_config
Encuentre esta sección en el archivo, que contiene la línea con "PermitRootLogin" en ella.
2m # LoginGraceTime
# PermitRootLogin no
# StrictModes sí
# 6 MaxAuthTries
Hacer que el aspecto de esta línea para deshabilitar el registro a través de ssh como root.
PermitRootLogin no
Ahora tendrás que reiniciar el servicio sshd:
/ Etc / init.d / sshd reiniciar
Ahora nadie puede la fuerza bruta su nombre de usuario root, por lo menos.
Aucun commentaire:
Enregistrer un commentaire