โฮมเพจ » ทำอย่างไร » คำแนะนำด้านความปลอดภัยปิดใช้งานการเข้าสู่ระบบรูท SSH บน Linux

    คำแนะนำด้านความปลอดภัยปิดใช้งานการเข้าสู่ระบบรูท SSH บน Linux

    หนึ่งในช่องโหว่ที่ใหญ่ที่สุดที่คุณสามารถเปิดบนเซิร์ฟเวอร์ของคุณคือการอนุญาตให้เข้าสู่ระบบโดยตรงผ่านรูตผ่าน ssh เพราะแครกเกอร์สามารถพยายามบังคับรหัสผ่านรูทของคุณและอาจเข้าถึงระบบของคุณหากพวกเขาสามารถหารหัสผ่านของคุณได้.

    จะดีกว่ามากถ้าคุณมีบัญชีแยกต่างหากที่คุณใช้เป็นประจำและเพียงแค่ใช้ sudo เพื่อรูทเมื่อจำเป็น ก่อนที่เราจะเริ่มต้นคุณควรตรวจสอบให้แน่ใจว่าคุณมีบัญชีผู้ใช้ปกติและคุณสามารถ su หรือ sudo เพื่อรูทได้.

    ในการแก้ไขปัญหานี้เราจะต้องแก้ไขไฟล์ sshd_config ซึ่งเป็นไฟล์กำหนดค่าหลักสำหรับบริการ sshd บางครั้งตำแหน่งจะแตกต่างกัน แต่โดยทั่วไปจะอยู่ใน / etc / ssh / เปิดไฟล์ขึ้นในขณะที่เข้าสู่ระบบในฐานะ root.

    vi / etc / ssh / sshd_config

    ค้นหาส่วนนี้ในไฟล์ที่มีบรรทัดที่มี“ PermitRootLogin” อยู่ในนั้น.

    #LoginGraceTime 2 นาที
    #PermitRootLogin ไม่
    #StrictModes ใช่
    #MaxAuthTries 6

    ทำให้บรรทัดมีลักษณะเช่นนี้เพื่อปิดใช้งานการล็อกอินผ่าน ssh ในฐานะรูท.

    PermitRootLogin หมายเลข

    ตอนนี้คุณจะต้องเริ่มบริการ sshd ใหม่:

    /etc/init.d/sshd ทำการรีสตาร์ท

    อย่างน้อยตอนนี้ก็ไม่มีใครสามารถบังคับให้รูทล็อกอินของคุณได้.