Konfigurując nowy serwer Linuxowy warto wyłączyć możliwość zdalnego logowania jako root, nawet w sytuacji gdy ustawiono dla niego bardzo silne hasło. Botów oraz script kiddies nie brakuje, a przezorny zawsze ubezpieczony.
Chesz przetestować działanie poniższych instrukcji, a nie masz dostępu do serwera Linuxowego? Po rejestacji na DigitalOcean otrzymasz 100 dolarów do wykorzystania w ciągu 60 dni, a z przyjaznym interfejsem uruchomisz ulubioną dystrybucję w ciągu paru minut.
Aby to zrobić należy otworzyć plik /etc/ssh/sshd_config w ulubionym edytorze oraz odnaleźć linijkę zawierającą tekst #PermitRootLogin yes. Następnie trzeba usunąć znak # znajdujący się na początku i zamienić yes na no. Po wszystkich modyfikacjach powinna wyglądać w następujący sposób.
PermitRootLogin noPo zapisaniu zmian trzeba zresetować SSH używając polecenia sudo service sshd restart or sudo systemctl restart sshd.
Przy okazji wpisu mała ciekawostka: między 26-tym lutego a 19-tym marca (dzisiaj) było 226 466 nieudanych prób logowania na konto roota serwera utrzymującego tę stronę.
Skomentuj