Güvenlik İpucu Linux'ta Root SSH Girişini Devre Dışı Bırak
Sunucunuzda açabileceğiniz en büyük güvenlik deliklerinden biri, ssh aracılığıyla doğrudan root olarak oturum açmanıza izin vermektir, çünkü herhangi bir kraker root şifrenizi zorla zorlayabilir ve şifrenizi çözebiliyorsa sisteminize erişebilir..
Düzenli olarak kullandığınız ayrı bir hesaba sahip olmak ve gerektiğinde kök salmak çok daha iyidir. Başlamadan önce, düzenli bir kullanıcı hesabınız olduğundan ve hesabınıza root göndermeniz gerektiğinden emin olmalısınız..
Bu sorunu çözmek için, sshd hizmetinin ana yapılandırma dosyası olan sshd_config dosyasını düzenlemeniz gerekir. Konum bazen farklı olacaktır, ancak genellikle / etc / ssh / içindedir. Kök olarak oturum açtığınızda dosyayı açın..
vi / etc / ssh / sshd_config
Dosyada, içerisinde “PermitRootLogin” bulunan satırı içeren bu bölümü bulun..
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes evet
#MaxAuthTries 6
Ssh aracılığıyla root olarak giriş yapmayı devre dışı bırakmak için çizginin bu gibi görünmesini sağlayın.
PermitRootLogin no
Şimdi sshd servisini yeniden başlatmanız gerekecek:
/etc/init.d/sshd restart
Şimdi hiç kimse kaba girişini zorlayamaz, en azından.