Sécurité Astuce: Désactiver connexion ssh root sur Linux

-

Un des trous plus grands de la sécurité, vous pouvez ouvrir sur votre serveur est de permettre directement l'enregistrement en tant que root via ssh, parce que tout pirate peut essayer de la force brutale de votre mot de passe root et potentiellement accéder à votre système s'ils peuvent deviner votre mot de passe.

C'est beaucoup mieux d'avoir un compte distinct que vous utilisez régulièrement et simplement sudo pour root lorsque nécessaire. Avant de commencer, vous devez vous assurer que vous avez un compte utilisateur normal et que vous pouvez su ou sudo pour la racine d'elle.

Pour résoudre ce problème, nous aurons besoin d'éditer le fichier sshd_config, qui est le principal fichier de configuration pour le service sshd. L'emplacement sera parfois différent, mais c'est généralement dans / etc / ssh /. Ouvrez le fichier jusqu'à en étant connecté en tant que root.

vi / etc / ssh / sshd_config

Trouvez cette section dans le fichier, contenant la ligne avec "PermitRootLogin" en elle.

2m # LoginGraceTime
# PermitRootLogin no
# StrictModes oui
# 6 MaxAuthTries

Faire le look de cette ligne comme pour désactiver la journalisation à travers ssh en tant que root.

PermitRootLogin no

Maintenant, vous aurez besoin de redémarrer le service sshd:

/ Etc / init.d / sshd restart

Maintenant personne ne peut en force brute votre login root, au moins.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

-
Image
Si vous n'aimez pas le nouveau menu de Windows Vista Shutdown, vous êtes probablement dans la majorité. Une autre option est de créer des icônes qui vous permettra de fermer, verrouiller, ou redémarrer votre ordinateur sans avoir à déranger avec ce menu contextuel stupides. Bien sûr, Windows 7, le menu d'arrêt beaucoup mieux, mais si vous voulez un raccourci d'ailleurs ou d'assigner un raccourci clavier, ce qui devrait vous aider. Cette astuce n'est pas nouvelle, et probablement très ancien chapeau à la plupart des geeks avancés lire ce flux. J'ai posé cette question tant de fois dans le dernier mois que j'ai décidé de finalement juste l'écrire pour tout le monde. Premier clic-droit sur le bureau, choisissez Nouveau puis Raccourci. Dans la zone Emplacement de raccourci, vous devrez entrer la commande appropriée, que j'ai énumérés ci-dessous pour vous. Ordinateur d'arrêt Shutdown.exe-s-t 00 Redémarrer l'ordinateur Shutd...
Lire la suite

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

-
Si vous avez visité un: http://www.astuces.net/tag/bittorrent/ [site] Bittorrent ou moteur de recherche torrent récents que vous pourriez avoir venir sur les liens magnet qui ont été proposés sur les pages de téléchargement torrent. Chance est le lien aimant n'a pas vraiment vous déranger car le lien torrent a été offert aussi bien sur la page de téléchargement afin de pouvoir être téléchargés et ajoutés au logiciel Bittorrent. A examiner de plus près le processus de normalisation de téléchargement de fichiers via torrents révèle plusieurs facteurs et les parties qui sont nécessaires pour cela. L'utilisateur a besoin d'un client Bittorrent comme [uTorrent: http://www.astuces.net/tag/utorrent/] ou Vuze, un fichier torrent qui est habituellement téléchargé depuis un serveur Bittorrent qui fonctionne comme un torrent et fournisseur de tracker et bien sûr semoirs et autres leechers de ce torrent. Un lien Bittorrent aimant contient toutes les informations nécessaires pour comm...
Lire la suite

Gardez vos mots de passe sous Linux, avec KeePassX

-
Image
Combien de mots de passe ne vous devez vous rappeler? Ou les mots de passe client combien avez-vous de garder caché des regards indiscrets? Si vous avez des mots de passe trop nombreux pour me souvienne, j'ai toujours trouver le meilleur pour stocker les mots de passe dans une certaine forme d'outil crypté. En raison de la quantité de mots de passe que je dois-je conserver toujours m'assurer d'avoir un outil installé sur chaque machine de travail personnel et / j'utilise. Un de ces outils est KeePassX . KeePassX est un Linux uniquement (pour l'instant) que l'outil ne fait pas que des mots de passe stocker en toute sécurité, il stocke les mots de passe, noms d'utilisateur, urls, pièces jointes, et les commentaires - en un seul endroit pratique et sécuritaire. Vous pouvez trier vos entrées dans les groupes de recherche et même KeePassX. Dans cet article je vais vous montrer comment installer et utiliser KeePassX. Installation Installation KeePassX est si...
Lire la suite