Một trong những lỗ hổng bảo mật lớn nhất là bạn mở chức năng đăng nhập vào máy chủ qua ssh bằng tài khoản root. Bởi vì kẻ tấn công có thể sử dụng hình thức Brute Force mật khẩu tài khoản root và có thể truy cập hệ thống của bạn nếu chúng tìm được mật khẩu.
Để giải quyết vấn đề này, ta sẽ phải sửa tập tin sshd_config, tập tin cấu hình dịch vụ sshd. Vị trí lưu tập tin này có thể khác nhau, nhưng thường là ở /etc/ssh/. Mở tập tin này bằng tài khoản root.
vi /etc/ssh/sshd_config
Tìm đến khu vực giống phía dưới trong tập tin sshd_config, đến đoạn chứa dòng "PermitRootLogin”.
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
Sửa dòng dưới thành như sau để cấm đăng nhập qua ssh bằng tài khoản root.
PermitRootLogin no
Giờ bạn sẽ cần phải khởi động lại dịch vụ sshd:
/etc/init.d/sshd restart
Từ giờ không ai có thể đăng nhập qua SSH bằng tài khoản root nữa.
10 Framework PHP tốt nhất cho lập trình viên
MyBB là gì?
Các cách đánh index cho trường trong CSDL MySQL
Thay đổi múi giờ trong Apache và PHP
Thêm Widget các bài viết theo Label cụ thể trong Blogger
ASP.NET - Sử dụng kiểu phân trang Bootstrap trong Gridview
Cách thêm tổng số Bài viết / Bình luận vào Blogger
Sử dụng Crontab trên Linux
Không có nhận xét nào:
Đăng nhận xét