Yksi suurimmista tietoturva-aukkoista, jonka voit avata palvelimellasi, on sallia kirjautumisen suoraan ssh: n pääkäyttäjänä, koska jokainen cracker voi yrittää raa'at pakottaa pääsalasanasi ja saada pääsyn järjestelmään, jos he voivat selvittää salasanasi.
On paljon parempi olla erillinen tili, jota käytät säännöllisesti ja yksinkertaisesti sudo juosta tarvittaessa. Ennen kuin aloitamme, sinun on varmistettava, että sinulla on säännöllinen käyttäjätili ja että voit su tai sudo juurtua.
Tämän ongelman korjaamiseksi meidän on muokattava sshd_config-tiedosto, joka on sshd-palvelun tärkein kokoonpanotiedosto. Sijainti on joskus erilainen, mutta se on yleensä / etc / ssh /. Avaa tiedosto ylös kirjautuneena pääkäyttäjänä.
vi / etc / ssh / sshd_config
Etsi tämä osa tiedostossa, jossa on rivillä "PermitRootLogin".
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes kyllä
#MaxAuthTries 6
Tee linja näyttää tältä, jotta ssh: n kautta pääsee kirjautumaan sisään.
PermitRootLogin no
Nyt sinun on käynnistettävä sshd-palvelu uudelleen:
/etc/init.d/sshd uudelleenkäynnistys
Nyt kukaan ei voi kiihkeästi pakottaa juurihakemistoasi ainakin.
