Disable Direct Root Login and User Access via SSH to Server Disabilitare il login root diretto e accesso utente tramite la connessione SSH al server

Everybody knows, including hackers and attackers that all Linux and UNIX flavored systems come with a all powerful root user account, which once get compromised, mean all hell breaks loose. Tutti sanno, tra cui hacker e attaccanti che tutti i Linux e UNIX personalizzata sistemi di venire con un potente tutte utente root conto che, una volta ottenere compromessa, intendono tutti i inferno pause sciolto. So it’sa good security practice to disable the ability for root user to able to login and gain access to the server system via SSH directly (of course, the system must have disabled FTP access). È un buon modo di sicurezza pratica per disabilitare la possibilità per l'utente root a utente in grado di login e accedere al server del sistema tramite SSH direttamente (naturalmente, il sistema deve avere disattivato l'accesso FTP). After disabling direct root SSH remote login, the chance for the brute force hacking to success is greatly reduced. Dopo aver diretto la disattivazione di root SSH login remoto, la possibilità per la forza bruta l'hacking del successo è notevolmente ridotto.

To turn off and disable direct root SSH login, follow this simple tutorial: Per disattivare diretto e disattivare il login di root SSH, segui questo semplice tutorial:

IMPORTANT: Make sure you have another account (preferably belongs to wheel user group too) which is able to login via SSH remotely, and able to SU to root user account. IMPORTANTE: Assicuratevi di avere un altro account (preferibilmente appartiene alla ruota gruppo di utenti troppo), che è in grado di fare il login remoto tramite SSH, e in grado di SU a root account utente. Else you risk been locked out from your server. Altrimenti si rischia di stato bloccato dal tuo server.

1. SSH into server and login as root. SSH in server e il login come root.
2. In command shell, use pico or vi to edit sshd_config file by typing one of the following commands: Nella shell di comando, utilizzare pico o vi per modificare il file sshd_config digitando uno dei seguenti comandi:

   pico /etc/ssh/sshd_config pico / etc / ssh / sshd_config
   vi /etc/ssh/sshd_config vi / etc / ssh / sshd_config

3. Scroll down the SSH server configuration file and locate a line like below: Scorrere verso il basso il server SSH file di configurazione e di individuare una linea come qui di seguito:

   #PermitRootLogin yes # PermitRootLogin yes

4. Uncomment the line by removing the hash symbol (#), and then change the “yes” to “no”. Decommentare la linea di rimuovere il simbolo cancelletto (#), quindi modificare il "sì" a "no". The final line should look like below: L'ultima riga dovrebbe essere simile qui di seguito:

   PermitRootLogin no PermitRootLogin no

5. Save the config file. Salvare il file di configurazione. In pico, press Ctrl-o, follow by Ctrl-x. In pico, premere Ctrl-O, seguite da Ctrl-X. In vi, type :wq and press Enter. In vi, digitare: wq e premete Invio.
6. Restart SSH server by typing the following command in command line, and press Enter: Riavviare il server SSH digitando il seguente comando nella linea di comando e premete Invio:

   /etc/rc.d/init.d/sshd restart / etc / rc.d / init.d / sshd riavviare

7. Logout from SSH connection. Logout dalla connessione SSH. Try to login as root, it should fail with Access denied error. Tenta di fare il login come root, dovrebbe fallire con Accesso negato di errore. To access root account, login with your own user name and password, and then SU to root. Per accedere a root, esegui il login con il vostro nome utente e la password, e poi su per diventare root.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Questa è una pagina tradotta macchina che è fornito "così com'è" senza alcuna garanzia. Machine translation may be difficult to understand. Traduzione automatica può essere difficile da capire. Please refer to Si prega di fare riferimento a original English article articolo originale inglese whenever possible. quando possibile.

Share and contribute or get technical support and help at Condividere e contribuire o ottenere supporto tecnico e assistenza in My Digital Life Forums La mia vita digitale Forum .

Related Articles Articoli correlati

• How to Get Linux Server Sends Email Alert on Root Login Come arrivare Linux server invia via e-mail a root login
• Disable and Turn Off Telnet in Linux Disattivare e chiudere telnet in Linux
• Cannot FTP to Web Host or Server running cPanel/WHM Non può FTP su Web Host o server che esegue cPanel / WHM
• cPanel Invalid License File After Changing Hostname Error cPanel file di licenza non validi dopo aver cambiato nome host errore
• Restore Full Backup or cpmove File in cPanel Web Host Backup completo ripristino o cpmove file in cPanel Web Host
• Using phpMyAdmin for Effective MySQL Management in Windows XP Utilizzando phpMyAdmin per un'efficace gestione di MySQL in Windows XP
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 - Part 3 L'installazione di server Web in FreeBSD 6,0 con Apache 2,2, 5,0 MySQL e PHP 5 - Parte 3
• Change and Reset MySQL root Password Reset cambiamento e MySQL root Password
• How to Check if Telnet Is Running on a Server Come controllare se Telnet è in esecuzione su un server
• Check and Optimize MySQL Database Automatically with Crontab/Cron Controllare e ottimizzare la base di dati di MySQL automaticamente con crontab / cron

This entry was posted on Sunday, August 12th, 2007 at 3:34 am and is filed under Questa voce è stato pubblicato Domenica, 12 agosto 2007 a 3:34 am ed è archiviato sotto Webmaster Resources Risorse webmaster . . You can follow any responses to this entry through the È possibile seguire tutte le risposte a questa entrata attraverso la RSS 2.0 RSS 2,0 feed. alimentare. You can Potete leave a response lasciare una risposta , or , O trackback trackback from your own site. dal tuo sito.