セキュリティのヒントLinuxでルートSSHログインを無効にする

あなたのサーバーで開くことができる最大のセキュリティホールの1つはsshを通してrootとして直接ログインすることを許可することです。なぜならクラッカーはあなたのrootパスワードをブルートフォースしてパスワードを見つけ出せれば潜在的にあなたのシステムにアクセスしようとするからです.

あなたが定期的に使用する別のアカウントを持ち、必要に応じて単にrootにsudoするほうがはるかに良いです。始める前に、あなたはあなたが通常のユーザアカウントを持っていること、そしてあなたがそれからrootにsuまたはsudoできることを確認するべきです.

この問題を解決するには、sshdサービスのメイン設定ファイルであるsshd_configファイルを編集する必要があります。場所は異なる場合がありますが、通常は/ etc / ssh /にあります。 rootとしてログオンしている間にファイルを開く.

vi / etc / ssh / sshd_config

ファイル内で「PermitRootLogin」という行を含むこのセクションを見つけます。.

#LoginGraceTime 2分
#PermitRootLogin no
#StrictModesはい
#MaxAuthTries 6

rootとしてsshを介したログインを無効にするには、この行を次のようにします。.

PermitRootLoginなし

今度はsshdサービスを再起動する必要があります。

/etc/init.d/sshd restart

少なくとも誰もあなたのrootログインをブルートフォースすることはできません、少なくとも.