نصيحة أمنية تعطيل الجذر SSH تسجيل الدخول على لينكس

أحد أكبر الثغرات الأمنية التي يمكنك فتحها على الخادم الخاص بك هو السماح بتسجيل الدخول مباشرة كجذر عبر ssh ، وذلك لأن أي وحدة تكسير يمكن أن تحاول إجبار كلمة المرور الخاصة بك على الجذر وإمكانية الوصول إلى النظام الخاص بك إذا تمكنت من معرفة كلمة المرور الخاصة بك.

من الأفضل بكثير أن يكون لديك حساب منفصل تستخدمه بشكل منتظم وتحتاج ببساطة إلى الجذر عند الضرورة. قبل أن نبدأ ، يجب عليك التأكد من أن لديك حساب مستخدم عادي وأنك تستطيع sudo أو sudo أن تجتذب منه.

لإصلاح هذه المشكلة ، سنحتاج إلى تحرير ملف sshd_config ، وهو ملف التكوين الرئيسي لخدمة sshd. قد يكون الموقع مختلفًا في بعض الأحيان ، ولكنه عادة ما يكون في / etc / ssh /. افتح الملف أثناء تسجيل الدخول كجذر.

vi / etc / ssh / sshd_config

ابحث عن هذا القسم في الملف ، ويحتوي على السطر "PermitRootLogin" فيه.

#LoginGraceTime 2m
#PermitRootLogin لا
#StrictModes نعم
#MaxAuthTries 6

اجعل الخط يبدو هكذا لتعطيل تسجيل الدخول عبر ssh كجذر.

PermitRootLogin لا

الآن ستحتاج إلى إعادة تشغيل خدمة sshd:

/etc/init.d/sshd إعادة التشغيل

الآن لا يمكن لأي شخص غد قوة تسجيل الدخول الجذر الخاص بك ، على الأقل.