Disable Direct Root Login and User Access via SSH to Server Deaktivieren Sie direkte Root-Login und Benutzer-Zugang via SSH-Server an

Everybody knows, including hackers and attackers that all Linux and UNIX flavored systems come with a all powerful root user account, which once get compromised, mean all hell breaks loose. Jeder weiß, wie Hacker und Angreifer, dass alle Linux-und UNIX-bezogene Systeme kommen alle mit einem leistungsstarken Root-Benutzer-Account, der sich einmal kompromittiert, bedeuten die Hölle bricht los. So it’sa good security practice to disable the ability for root user to able to login and gain access to the server system via SSH directly (of course, the system must have disabled FTP access). Also ist es eine gute Sicherheit der Praxis zu deaktivieren Sie die Fähigkeit für "root"-Benutzer zu können sich anmelden und erhalten Zugriff auf den Server-System via SSH direkt (natürlich, das System muss deaktiviert haben FTP-Zugang). After disabling direct root SSH remote login, the chance for the brute force hacking to success is greatly reduced. Nach dem Deaktivieren der direkte Root SSH Remote Login, die Chance für die Brute-Force-Hacking zum Erfolg ist stark reduziert.

To turn off and disable direct root SSH login, follow this simple tutorial: So schalten Sie ab und deaktivieren Sie direkten Root SSH-Login, folgen Sie einfach diesem Tutorial:

IMPORTANT: Make sure you have another account (preferably belongs to wheel user group too) which is able to login via SSH remotely, and able to SU to root user account. WICHTIG: Stellen Sie sicher, dass Sie ein anderes Konto (vorzugsweise gehört zu Rad Benutzergruppe zu) welches in der Lage ist Login über SSH Fernzugriff, und in der Lage, SU auf root-Benutzerkonto. Else you risk been locked out from your server. Sonst riskieren Sie wurden gesperrt von Ihrem Server.

1. SSH into server and login as root. SSH-Verbindung zu einem Server und als Root anmelden.
2. In command shell, use pico or vi to edit sshd_config file by typing one of the following commands: In der Shell-Befehl, verwenden Sie pico oder vi zu bearbeiten sshd_config Datei, indem Sie eine der folgenden Befehle:

   pico /etc/ssh/sshd_config pico / etc / ssh / sshd_config
   vi /etc/ssh/sshd_config vi / etc / ssh / sshd_config

3. Scroll down the SSH server configuration file and locate a line like below: Scrollen Sie in der SSH-Server-Konfigurationsdatei und suchen Sie eine Zeile wie folgt:

   #PermitRootLogin yes # PermitRootLogin yes

4. Uncomment the line by removing the hash symbol (#), and then change the “yes” to “no”. Entkommentieren Sie die Zeile, indem Sie das Hash-Symbol (#), und ändern Sie dann das "Ja" auf "nein". The final line should look like below: Der letzte Zeile sollte wie folgt:

   PermitRootLogin no PermitRootLogin no

5. Save the config file. Speichern Sie die config-Datei. In pico, press Ctrl-o, follow by Ctrl-x. In pico, drücken Sie Strg-o, folgen Sie durch Strg-X. In vi, type :wq and press Enter. In vi, geben Sie: wq ein und drücken Sie Enter.
6. Restart SSH server by typing the following command in command line, and press Enter: Starten Sie SSH-Server, indem Sie den folgenden Befehl in der Befehlszeile, und drücken Sie die Eingabetaste:

   /etc/rc.d/init.d/sshd restart / etc / rc.d / init.d / sshd neu starten

7. Logout from SSH connection. Logout von SSH-Verbindung. Try to login as root, it should fail with Access denied error. Versuchen Sie sich einloggen als root, es sollte nicht mit Access denied-Fehler. To access root account, login with your own user name and password, and then SU to root. Für den Zugriff auf Root-Account, loggen Sie sich mit Ihren eigenen Benutzernamen und Ihr Passwort ein, und dann auf SU-Root-Verzeichnis.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. WICHTIG: Es handelt sich um eine Maschine der Seite übersetzt wird "as is" ohne Garantie. Machine translation may be difficult to understand. Maschinelle Übersetzung ist vielleicht schwierig zu verstehen. Please refer to Bitte wenden Sie sich an original English article Original Englisch Artikel whenever possible. wann immer dies möglich ist.

Share and contribute or get technical support and help at Aktie und einen Beitrag oder erhalten technische Unterstützung und Hilfe an My Digital Life Forums Meine digitalen Lebens Foren .

Related Articles Verwandte Artikel

• How to Get Linux Server Sends Email Alert on Root Login How to get Linux-Server sendet E-Mail-Benachrichtigung über die Root-Login
• Disable and Turn Off Telnet in Linux Deaktivieren und schalten Sie Telnet auf Linux
• Cannot FTP to Web Host or Server running cPanel/WHM Kann nicht auf FTP-Host-oder Web-Server mit cPanel / WHM
• cPanel Invalid License File After Changing Hostname Error cPanel Ungültige Lizenz-Datei nach dem Ändern hostname Fehler
• Restore Full Backup or cpmove File in cPanel Web Host Restore Full Backup oder cpmove Datei in cPanel Web Host
• Using phpMyAdmin for Effective MySQL Management in Windows XP Verwenden von phpMyAdmin für MySQL Effektive Management in Windows XP
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 3 Installation von Web-Server in FreeBSD 6,0 mit Apache 2,2, 5,0 MySQL und PHP 5 - Teil 3
• Change and Reset MySQL root Password Ändern und Reset MySQL Root-Passwort
• How to Check if Telnet Is Running on a Server Wie um zu überprüfen, ob Telnet läuft auf einem Server
• Check and Optimize MySQL Database Automatically with Crontab/Cron Prüfen und Optimieren von MySQL-Datenbank automatisch mit crontab / cron

This entry was posted on Sunday, August 12th, 2007 at 3:34 am and is filed under Dieser Eintrag wurde am Sonntag, August 12th, 2007 at 3:34 und ist unter den Akten Webmaster Resources Webmaster Resources . . You can follow any responses to this entry through the Sie können alle Antworten zu diesen Eintrag durch den RSS 2.0 RSS 2,0 feed. füttern. You can Sie können leave a response hinterlassen Sie eine Antwort , or Oder trackback trackback from your own site. aus Ihrer eigenen Website.