嚴重損壞經由SSH直接的Root登錄和用戶到伺服器的通路
每人知道包含所有的Linux和UNIX flavored系統和一起去的駭客和攻擊者一強大的全部意思一次的所有的受罪危害,的根用戶記述擺脫約束.那樣它’s一為根用戶嚴重損壞才能好的安全練習向前能向前登錄和直接獲得經由SSH到伺服器系統的通路((當然系統一定嚴重損壞FTP接近的機會).在嚴重損壞直接根之後,向成功砍SSH遙遠登錄,為蠻力機會非常被減少.
關上和嚴重損壞直接根SSH登錄,隨著這不做作個別輔導到來:
重要:確保你有另一個記述更可取地應被放置使用戶團體,也其是能經由SSH遠離登錄和對SU向根用戶記述能的轉過來.其他你風險從你的伺服器被鎖在外面的.
- 變為作為根伺服器和登錄SSH.
- 在指揮外殼中,使用pico或者vi透過把下列的指揮之一歸類編輯sshd_config檔案:
pico/etc/ssh/sshd_config
vi/etc/ssh/sshd_config - 在卷軸上書寫SSH伺服器配置檔案下來好像下面和找到一線:
#PermitRootLogin同意
- Uncomment透過去除剁碎的食物符號(#)然後改變“向”“不沿同意排列”最後線應該下面看起來像:
PermitRootLogin不
- 保留config檔案.在pico中,敦促Ctrl-o,在身邊隨著Ctrl-x到來.在vi中,類型:wq和壓進入.
- 透過在指揮線和壓進入中把下列的指揮歸類重新開始SSH伺服器:
/etc/rc.d/init.d/sshd重新開始
- Logout從SSH聯繫.請嘗試作為根登錄,它應該隨著拒絕給予接近的機會錯誤失敗.訪問根記述,隨著你的自己用戶名字和密碼然後SU登錄向根.
重要:頁是翻譯這是沒有保單,和提供機器.機器翻譯可以是困難懂得.請每當可能,請參閱原來英語文章.
相關文章
- 怎樣獲得Linux伺服器有關根登錄發送電子郵件警戒
- 如何嚴重損壞或者有助於在指揮提詞中遠景用戶接近的機會控制手段
- 重新設置MySQL伺服器的根密碼
- 蘋果iPhone根密碼和活動用戶密碼
- PCLoginNow((現在)個人電腦登錄解放下載重新設置視窗管理或者用戶密碼
- 改變和重新設置MySQL根密碼
- 複習Gmail記述最近登錄或者接近的機會活動歷史和遙遠Logout闖入者或者駭客
- 嚴重損壞去視窗盒子和關上在上視窗XP登錄銀幕和展覽傳統NT原木
- Gmail接近的機會方法和登錄連接URLs
- 改進Apache網伺服器安全:使用ServerTokens和ServerSignature嚴重損壞頭球
入口((RSS)