Pagina inicial » como » Dica de segurança Desabilite o login do SSH da raiz no Linux

    Dica de segurança Desabilite o login do SSH da raiz no Linux

    Uma das maiores falhas de segurança que você poderia abrir no seu servidor é permitir o login diretamente como root por meio do ssh, porque qualquer cracker pode tentar forçar sua senha root e possivelmente obter acesso ao seu sistema se puder descobrir sua senha.

    É muito melhor ter uma conta separada que você usa regularmente e simplesmente sudo para root quando necessário. Antes de começar, você deve se certificar de que você tem uma conta de usuário regular e que você pode su ou sudo para root a partir dele.

    Para corrigir esse problema, precisamos editar o arquivo sshd_config, que é o arquivo de configuração principal do serviço sshd. A localização, às vezes, será diferente, mas geralmente é em / etc / ssh /. Abra o arquivo enquanto estiver logado como root.

    vi / etc / ssh / sshd_config

    Encontre esta seção no arquivo, contendo a linha com "PermitRootLogin" nele.

    #LoginGraceTime 2m
    #PermitRootLogin no
    #StrictModes sim
    #MaxAuthTries 6

    Faça a linha ficar assim para desabilitar o login através do ssh como root.

    PermitRootLogin não

    Agora você precisará reiniciar o serviço sshd:

    /etc/init.d/sshd restart

    Agora ninguém pode forçar seu login root, pelo menos.

    Veja todo o tráfego de rede do seu Mac em tempo real com o Private Eye
    Ver mapas da localização dos endereços da rua de forma fácil
    Protegendo sua rede do Windows
    Artigo seguinte
    Ver todos os processos durante a inicialização do Windows usando o Autoruns
    Artigo anterior
    Questões de segurança são inseguras Como proteger suas contas