mercredi 28 mars 2012

الأمن تلميح : تعطيل جذر SSH دخول على لينكس

واحدة من أكبر الثقوب الأمنية التي يمكن أن تفتح على الخادم الخاص بك هو السماح لتسجيل الدخول مباشرة في كجذر من خلال الغطاء الأمني ​​، لأن أي محاولة لتكسير يمكن أن القوة الغاشمة كلمة السر الخاصة بك والحصول على الجذر من المحتمل الوصول إلى النظام الخاص بك اذا كان بامكانهم معرفة كلمة السر الخاصة بك.

من الأفضل بكثير أن يكون له حساب مستقل التي تستخدمها بانتظام وسودو ببساطة الجذر عند الضرورة. قبل أن نبدأ ، يجب عليك التأكد من أن لديك حساب مستخدم عادي والتي يمكنك سو سودو إلى الجذر أو منه.

لإصلاح هذه المشكلة ، وسوف نحتاج لتحرير الملف sshd_config ، والذي هو ملف التكوين الرئيسي لخدمة sshd. سوف يكون الموقع في بعض الأحيان مختلفة ، لكنه عادة في / الخ / SSH /. فتح الملف حتى أثناء تسجيل الدخول كجذر.

سادسا / الخ / SSH / sshd_config

العثور على هذا المقطع في الملف ، الذي يحتوي على سطر مع "PermitRootLogin" فيه.

LoginGraceTime # 2M
# لا PermitRootLogin
# نعم StrictModes
# 6 MaxAuthTries

جعل تبدو مثل هذا الخط لتعطيل تسجيل الدخول من خلال الغطاء الأمني ​​والجذر.

لا PermitRootLogin

الآن سوف تحتاج إلى إعادة تشغيل خدمة sshd :

/ الخ / تشغيله بواسطة / إعادة تشغيل sshd

الآن لا يستطيع أحد الدخول القوة الغاشمة الجذر ، على الأقل.

Aucun commentaire:

Enregistrer un commentaire