あなたのサーバー上で開くことができる最大のセキュリティホールの一つは、どのクラッカーがブルートフォースにrootのパスワードを試行し、それらがあなたのパスワードを突き止めることができれば、潜在的にあなたのシステムへのアクセスを得ることができるので、直接、SSHを介してrootとしてログインできるようにすることです。
それは別の、あなたが普段利用しているアカウントと、必要に応じてrootに単にsudoを持っているがずっといい。我々が開始する前に、あなたが通常のユーザーアカウントを使っていて、そこからrootにsuまたはsudoをできることを確認する必要があります。
この問題を解決するには、我々は、sshdサービスの主要な構成ファイルであるsshd_configファイルを、編集する必要があります。場所は時々によって違いますが、それは/ etc / ssh /に通常です。ルートとしてログオンし、ファイルを開きます。
viの/ etc / ssh / sshd_configに
その中に"のPermitRootLogin"と書かれた行を含む、ファイルにこのセクションを見つけてください。
#LoginGraceTimeさ2m
#PermitRootLoginのない
#StrictModesをはい
#MaxAuthTries 6
rootとしてSSHを介してロギングをディセーブルにするにはこのようなラインの外観を作る。
PermitRootLoginのない
今、あなたはsshdサービスを再起動する必要があります。
の/ etc / init.d / sshdの再起動
今すぐ誰もが、少なくとも、あなたのrootログインをブルートを強制することはできません。
0 件のコメント:
コメントを投稿