If-Koubou

Tip Keamanan: Nonaktifkan Root SSH Login di Linux

Tip Keamanan: Nonaktifkan Root SSH Login di Linux (Bagaimana caranya)

Salah satu lubang keamanan terbesar yang dapat Anda buka di server Anda adalah memungkinkan masuk secara langsung sebagai root melalui ssh, karena cracker apa pun dapat mencoba untuk membasmi paksa kata sandi root Anda dan berpotensi mendapatkan akses ke sistem Anda jika mereka dapat mengetahui kata sandi Anda.

Jauh lebih baik memiliki akun terpisah yang biasa Anda gunakan dan cukup sudo untuk melakukan root bila perlu. Sebelum memulai, Anda harus memastikan bahwa Anda memiliki akun pengguna biasa dan Anda dapat su atau sudo untuk membasmi darinya.

Untuk memperbaiki masalah ini, kita perlu mengedit file sshd_config, yang merupakan file konfigurasi utama untuk layanan sshd. Lokasi kadang-kadang akan berbeda, tetapi biasanya di / etc / ssh /. Buka file saat login sebagai root.

vi / etc / ssh / sshd_config

Temukan bagian ini di file, yang berisi baris dengan "PermitRootLogin" di dalamnya.

#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes ya
#MaxAuthTries 6

Buat garis terlihat seperti ini untuk menonaktifkan masuk melalui ssh sebagai root.

PermitRootLogin no

Sekarang Anda harus me-restart layanan sshd:

/etc/init.d/sshd restart

Sekarang tidak ada yang bisa memaksa login root Anda, setidaknya.