mardi 27 mars 2012

Sugerencia de seguridad: Desactivar ssh root en Linux Inicio de sesión

Uno de los agujeros de seguridad más grande que podría abrir en el servidor es permitir que directamente una sesión como root a través de ssh, ya que cualquier cracker puede intentar a la fuerza bruta la contraseña de root y, potencialmente, tener acceso a su sistema si se puede averiguar tu contraseña.

Es mucho mejor tener una cuenta separada que usted usa con regularidad y simplemente sudo a raíz cuando sea necesario. Antes de comenzar, debe asegurarse de que usted tiene una cuenta de usuario normal y que puede hacer su o sudo para las raíces de la misma.

Para solucionar este problema, tendremos que editar el archivo sshd_config, que es el archivo de configuración para el servicio sshd. La ubicación será a veces diferentes, pero por lo general en / etc / ssh /. Abra el archivo mientras iniciado la sesión como root.

vi / etc / ssh / sshd_config

Encuentre esta sección en el archivo, que contiene la línea con "PermitRootLogin" en ella.

2m # LoginGraceTime
# PermitRootLogin no
# StrictModes sí
# 6 MaxAuthTries

Hacer que el aspecto de esta línea para deshabilitar el registro a través de ssh como root.

PermitRootLogin no

Ahora tendrás que reiniciar el servicio sshd:

/ Etc / init.d / sshd reiniciar

Ahora nadie puede la fuerza bruta su nombre de usuario root, por lo menos.

Aucun commentaire:

Enregistrer un commentaire