jeudi 24 mai 2012

Sécurité Astuce: Désactiver connexion ssh root sur Linux

Un des trous plus grands de la sécurité, vous pouvez ouvrir sur votre serveur est de permettre directement l'enregistrement en tant que root via ssh, parce que tout pirate peut essayer de la force brutale de votre mot de passe root et potentiellement accéder à votre système s'ils peuvent deviner votre mot de passe.

C'est beaucoup mieux d'avoir un compte distinct que vous utilisez régulièrement et simplement sudo pour root lorsque nécessaire. Avant de commencer, vous devez vous assurer que vous avez un compte utilisateur normal et que vous pouvez su ou sudo pour la racine d'elle.

Pour résoudre ce problème, nous aurons besoin d'éditer le fichier sshd_config, qui est le principal fichier de configuration pour le service sshd. L'emplacement sera parfois différent, mais c'est généralement dans / etc / ssh /. Ouvrez le fichier jusqu'à en étant connecté en tant que root.

vi / etc / ssh / sshd_config

Trouvez cette section dans le fichier, contenant la ligne avec "PermitRootLogin" en elle.

2m # LoginGraceTime
# PermitRootLogin no
# StrictModes oui
# 6 MaxAuthTries

Faire le look de cette ligne comme pour désactiver la journalisation à travers ssh en tant que root.

PermitRootLogin no

Maintenant, vous aurez besoin de redémarrer le service sshd:

/ Etc / init.d / sshd restart

Maintenant personne ne peut en force brute votre login root, au moins.

Aucun commentaire:

Enregistrer un commentaire