您可以在伺服器上開啟的最大安全漏洞之一是允許以root使用者身份透過ssh直接登入,因為任何破解程式都可以嘗試強行輸入您的root密碼,並且如果他們能夠找到您的密碼,就有可能訪問您的系統。
最好是有一個單獨的帳戶,你經常使用,並簡單地sudo根必要時。在我們開始之前,您應該確保您有一個常規的使用者帳戶,並且您可以su或sudo從它根。
要解決這個問題,我們需要編輯sshd\u config檔案,它是sshd服務的主配置檔案。位置有時會有所不同,但通常在/etc/ssh/中。以root使用者身份登入時開啟檔案。
vi /etc/ssh/sshd_config
在包含“permitrotlogin”行的檔案中找到此節。
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
使行如下所示,以禁用以root身份透過ssh登入。
PermitRootLogin no
現在您需要重新啟動sshd服務:
/etc/init.d/sshd restart
現在沒有人可以強制你的根登入,至少。
...取,試圖減輕這些風險。雖然你永遠不應該被一種虛假的安全感所迷惑,但這些步驟會給你更好的心靈平靜。它們甚至會提醒您一些在安裝時被忽略的非常簡單的東西。我們直接跳進去,好嗎? ...
...使用遠端伺服器或無頭伺服器尤其困難。謝天謝地,有了安全Shell(SSH)。secureshell是一種網路協議,允許網路服務在不安全的網路上執行。 ...
...用的是Raspbian-Jessie)並以通常的方式安裝它。一旦完成,安全地從您的PC中取出卡,將其**斷電的Raspberry Pi並引導,一旦載入就透過SSH進行遠端連線。 ...
... kalilinux是一個基於Debian的Linux發行版。KaliLinux主要用於安全研究、滲透測試和安全審計——儘管它也有更多的邪惡用途。 ...
...個伺服器對應一個。然後按Ctrl+X儲存並關閉檔案,並按照提示操作。儲存後,您現在可以透過SSH從終端內的任何目錄登入到任何伺服器,只需使用以下簡單命令: ...
Linux系統在設計上是安全的,並且提供了健壯的管理工具。但無論系統設計得多麼好,其安全性都取決於使用者。 ...
它在安全方面的聲譽意味著Linux通常被認為不易受到經常困擾微軟Windows系統的各種威脅的攻擊。這種安全感大部分來自於數量相對較少的Linux系統,但網路犯罪分子是否開始看到選擇質量而不是數量的價值? ...
...什麼是好處(the benefits)? 因為您的主目錄成為所有資料的安全封裝,所以您甚至可以將主目錄放在可移動裝置上。例如,您可以使用USB驅動器在您的工作和家庭計算機或任何其他系統家庭計算機之間移動它。 這就是Poettering所說...
...果存在.bash\u概要檔案,則不會讀取.profile檔案。因此,最安全的方法和bash相容的方法是使用.bash\u概要檔案。) 要編輯.bash\u配置檔案,我們將再次使用gedit: gedit .bash_profile 我們將新增相同的環境變數和之前使用的值。 儲存更...