واحدة من أكبر الثقوب الأمنية التي يمكن أن تفتح على الخادم الخاص بك هو السماح لتسجيل الدخول مباشرة في كجذر من خلال الغطاء الأمني ، لأن أي محاولة لتكسير يمكن أن القوة الغاشمة كلمة السر الخاصة بك والحصول على الجذر من المحتمل الوصول إلى النظام الخاص بك اذا كان بامكانهم معرفة كلمة السر الخاصة بك.
من الأفضل بكثير أن يكون له حساب مستقل التي تستخدمها بانتظام وسودو ببساطة الجذر عند الضرورة. قبل أن نبدأ ، يجب عليك التأكد من أن لديك حساب مستخدم عادي والتي يمكنك سو سودو إلى الجذر أو منه.
لإصلاح هذه المشكلة ، وسوف نحتاج لتحرير الملف sshd_config ، والذي هو ملف التكوين الرئيسي لخدمة sshd. سوف يكون الموقع في بعض الأحيان مختلفة ، لكنه عادة في / الخ / SSH /. فتح الملف حتى أثناء تسجيل الدخول كجذر.
سادسا / الخ / SSH / sshd_config
العثور على هذا المقطع في الملف ، الذي يحتوي على سطر مع "PermitRootLogin" فيه.
LoginGraceTime # 2M
# لا PermitRootLogin
# نعم StrictModes
# 6 MaxAuthTries
جعل تبدو مثل هذا الخط لتعطيل تسجيل الدخول من خلال الغطاء الأمني والجذر.
لا PermitRootLogin
الآن سوف تحتاج إلى إعادة تشغيل خدمة sshd :
/ الخ / تشغيله بواسطة / إعادة تشغيل sshd
الآن لا يستطيع أحد الدخول القوة الغاشمة الجذر ، على الأقل.
Aucun commentaire:
Enregistrer un commentaire