Một trong những lỗ hổng bảo mật lớn nhất là bạn mở chức năng đăng nhập vào máy chủ qua ssh bằng tài khoản root. Bởi vì kẻ tấn công có thể sử dụng hình thức Brute Force mật khẩu tài khoản root và có thể truy cập hệ thống của bạn nếu chúng tìm được mật khẩu.
Để giải quyết vấn đề này, ta sẽ phải sửa tập tin sshd_config, tập tin cấu hình dịch vụ sshd. Vị trí lưu tập tin này có thể khác nhau, nhưng thường là ở /etc/ssh/. Mở tập tin này bằng tài khoản root.
vi /etc/ssh/sshd_config
Tìm đến khu vực giống phía dưới trong tập tin sshd_config, đến đoạn chứa dòng "PermitRootLogin”.
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
Sửa dòng dưới thành như sau để cấm đăng nhập qua ssh bằng tài khoản root.
PermitRootLogin no
Giờ bạn sẽ cần phải khởi động lại dịch vụ sshd:
/etc/init.d/sshd restart
Từ giờ không ai có thể đăng nhập qua SSH bằng tài khoản root nữa.
Không có nhận xét nào:
Đăng nhận xét