Homepage » come » Suggerimento di sicurezza Disabilitare il login SSH root su Linux

    Suggerimento di sicurezza Disabilitare il login SSH root su Linux

    Uno dei più grandi buchi di sicurezza che potresti aprire sul tuo server è quello di consentire l'accesso direttamente come root tramite ssh, perché qualsiasi cracker può tentare di forzare la tua password di root e potenzialmente ottenere l'accesso al tuo sistema se riescono a capire la tua password.

    È molto meglio avere un account separato che usi regolarmente e semplicemente sudo per effettuare il root quando necessario. Prima di iniziare, dovresti assicurarti di avere un account utente regolare e che tu possa su o sudo effettuare il root da esso.

    Per risolvere questo problema, è necessario modificare il file sshd_config, che è il file di configurazione principale per il servizio sshd. A volte la posizione sarà diversa, ma in genere è in / etc / ssh /. Apri il file mentre sei connesso come root.

    vi / etc / ssh / sshd_config

    Trova questa sezione nel file, contenente la riga con "PermitRootLogin" al suo interno.

    #LoginGraceTime 2m
    #PermitRootLogin no
    #StrictModes sì
    #MaxAuthTries 6

    Rendi la linea simile a questa per disabilitare l'accesso tramite ssh come root.

    PermitRootLogin no

    Ora dovrai riavviare il servizio sshd:

    /etc/init.d/sshd restart

    Ora nessuno può forzare il tuo login di root, almeno.

    Vedi tutto il traffico di rete del tuo Mac in tempo reale con Private Eye
    Vedi Mappe delle posizioni degli indirizzi stradali in modo facile
    Protezione della rete di Windows
    Articolo successivo
    Vedi tutti i processi durante l'avvio di Windows usando Autoruns
    Articolo precedente
    Domande di sicurezza non sono sicure Come proteggere i tuoi account