Cách tắt đăng nhập bằng SSH bằng tài khoản root trên Linux


13/3/16      
Một trong những lỗ hổng bảo mật lớn nhất là bạn mở chức năng đăng nhập vào máy chủ qua ssh bằng tài khoản root. Bởi vì kẻ tấn công có thể sử dụng hình thức Brute Force mật khẩu tài khoản root và có thể truy cập hệ thống của bạn nếu chúng tìm được mật khẩu. 

Để giải quyết vấn đề này, ta sẽ phải sửa tập tin sshd_config, tập tin cấu hình dịch vụ sshd. Vị trí lưu tập tin này có thể khác nhau, nhưng thường là ở /etc/ssh/. Mở tập tin này bằng tài khoản root.
vi /etc/ssh/sshd_config
Tìm đến khu vực giống phía dưới trong tập tin sshd_config, đến đoạn chứa dòng "PermitRootLogin”.
#LoginGraceTime 2m

#PermitRootLogin no

#StrictModes yes

#MaxAuthTries 6
Sửa dòng dưới thành như sau để cấm đăng nhập qua ssh bằng tài khoản root.
PermitRootLogin no
Giờ bạn sẽ cần phải khởi động lại dịch vụ sshd:
/etc/init.d/sshd restart
Từ giờ không ai có thể đăng nhập qua SSH bằng tài khoản root nữa.

Không có nhận xét nào:

Đăng nhận xét

Giới thiệu

Website hướng dẫn các thủ thuật, cách cài đặt, cấu hình các phần mềm. Các thông tin công nghệ và hướng dẫn lập trình...

facebook.com/dung.phamtrung.9

phamtrungdung@gmail.com

Copyright © 2016. Cách cài đặt. Ghi rõ nguồn khi lấy tin từ trang này