Một trong những lỗ hổng bảo mật lớn nhất bạn có thể mở trên máy chủ của mình là cho phép đăng nhập trực tiếp bằng root thông qua ssh, vì bất kỳ trình cracker nào cũng có thể cố gắng sử dụng mật khẩu gốc của bạn và có khả năng truy cập vào hệ thống của bạn nếu họ có thể tìm ra mật khẩu của bạn.
Tốt hơn hết là nên có một tài khoản riêng mà bạn thường xuyên sử dụng và chỉ cần sudo root khi cần thiết. Trước khi bắt đầu, bạn nên đảm bảo rằng bạn có tài khoản người dùng thông thường và bạn có thể su hoặc sudo root từ nó.
Để khắc phục sự cố này, chúng tôi cần chỉnh sửa tệp sshd_config, tệp cấu hình chính cho dịch vụ sshd. Vị trí đôi khi sẽ khác, nhưng thường nằm trong / etc / ssh /. Mở tệp trong khi đăng nhập dưới dạng gốc.
vi /etc/ssh/sshd_config
Tìm phần này trong tệp, chứa dòng có “PermitRootLogin” trong đó.
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Làm cho dòng trông như thế này để vô hiệu hóa đăng nhập thông qua ssh là root.
PermitRootLogin no
Bây giờ bạn sẽ cần phải khởi động lại dịch vụ sshd:
/etc/init.d/sshd restart
Bây giờ không ai có thể bạo lực đăng nhập root của bạn, ít nhất.