Tutti sanno, compresi gli hacker e gli aggressori, che tutti i sistemi basati su Linux e UNIX sono dotati di un potente account utente root, che una volta compromesso, significa che si scatena l'inferno. Quindi è una buona pratica di sicurezza disabilitare la possibilità per l'utente root di accedere e ottenere l'accesso al sistema server tramite SSH direttamente (ovviamente, il sistema deve avere l'accesso FTP disabilitato). Dopo aver disabilitato l'accesso remoto SSH root diretto, la possibilità che l'hacking della forza bruta abbia successo è notevolmente ridotta.
Per disattivare e disabilitare l'accesso SSH root diretto, segui questo semplice tutorial:
ImportanteAssicurati di avere un altro account (preferibilmente appartiene anche al gruppo di utenti della ruota) che sia in grado di accedere tramite SSH da remoto e in grado di eseguire il SU per eseguire il root dell'account utente. Altrimenti rischi di essere bloccato dal tuo server.- SSH nel server e accedi come root.
- Nella shell dei comandi, usa pico o vi per modificare il file sshd_config digitando uno dei seguenti comandi:
pico /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
- Scorri verso il basso il file di configurazione del server SSH e individua una riga come quella di seguito:
#PermitRootLogin yes
- Decommenta la riga rimuovendo il simbolo cancelletto (#), quindi cambia il "sì" in "no". La riga finale dovrebbe essere simile alla seguente:
PermitRootLogin no
- Salva il file di configurazione. In pico, premi Ctrl-o, seguito da Ctrl-x. In vi, digita :wq e premi Invio.
- Riavvia il server SSH digitando il seguente comando nella riga di comando e premi Invio:
/etc/rc.d/init.d/sshd restart
- Esci dalla connessione SSH. Prova ad accedere come root, dovrebbe fallire con l'errore Accesso negato. Per accedere all'account root, accedi con il tuo nome utente e password, quindi SU per root.