Jeder weiß, einschließlich Hacker und Angreifer, dass alle Linux- und UNIX-Systeme mit einem allmächtigen Root-Benutzerkonto ausgestattet sind, das, sobald es kompromittiert wird, bedeutet, dass die Hölle losbricht. Daher ist es eine gute Sicherheitspraxis, die Möglichkeit für Root-Benutzer zu deaktivieren, sich direkt über SSH anzumelden und auf das Serversystem zuzugreifen (natürlich muss das System den FTP-Zugriff deaktiviert haben). Nach dem Deaktivieren der direkten Root-SSH-Remote-Anmeldung ist die Chance, dass das Brute-Force-Hacking erfolgreich ist, stark reduziert.
Um die direkte Root-SSH-Anmeldung zu deaktivieren und zu deaktivieren, folgen Sie dieser einfachen Anleitung:
WichtigStellen Sie sicher, dass Sie ein anderes Konto haben (das vorzugsweise auch zur Wheel-Benutzergruppe gehört), das sich über SSH remote anmelden und mit SU zum Root-Benutzerkonto wechseln kann. Andernfalls riskieren Sie, von Ihrem Server ausgesperrt zu werden.- SSH zum Server und als root anmelden.
- Verwenden Sie in der Befehlsshell pico oder vi, um die Datei sshd_config zu bearbeiten, indem Sie einen der folgenden Befehle eingeben:
pico /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
- Scrollen Sie in der SSH-Server-Konfigurationsdatei nach unten und suchen Sie eine Zeile wie unten:
#PermitRootLogin yes
- Entkommentieren Sie die Zeile, indem Sie das Hash-Symbol (#) entfernen, und ändern Sie dann „Ja“ in „Nein“. Die letzte Zeile sollte wie folgt aussehen:
PermitRootLogin no
- Speichern Sie die Konfigurationsdatei. Drücken Sie in Pico Strg-o, gefolgt von Strg-x. Geben Sie in vi :wq ein und drücken Sie die Eingabetaste.
- Starten Sie den SSH-Server neu, indem Sie den folgenden Befehl in die Befehlszeile eingeben und die Eingabetaste drücken:
/etc/rc.d/init.d/sshd restart
- Abmelden von der SSH-Verbindung. Versuchen Sie, sich als Root anzumelden, es sollte mit dem Fehler „Zugriff verweigert“ fehlschlagen. Um auf das Root-Konto zuzugreifen, melden Sie sich mit Ihrem eigenen Benutzernamen und Passwort an und dann mit SU als Root.