資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究為什麼應該停用 Linux 上 SSH 的 root 登入
透過 SSH 進行 root 登入是訪問 Linux 伺服器的一種常用方法,但它並非總是最安全的選項。在本文中,我們將探討為什麼停用 SSH 的 root 登入是一個好主意,並提供操作示例。
什麼是透過 SSH 進行 root 登入?
在設定 Linux 伺服器時,預設情況下會建立 root 使用者。root 使用者是系統中最強大的使用者,具有執行任何任務的能力,包括更改系統配置、安裝軟體和建立新使用者。
當用戶透過 SSH(安全外殼)連線到 Linux 伺服器時,系統會提示他們輸入使用者名稱和密碼。如果使用者輸入 root 使用者名稱和密碼,則他們將被授予以 root 使用者身份完全訪問伺服器的許可權。這被稱為透過 SSH 進行 root 登入。
為什麼應該停用 SSH 的 root 登入?
停用 SSH 的 root 登入是 Linux 伺服器的一項重要安全措施。這樣做有以下幾個原因:
安全性 − 停用 SSH 的 root 登入最重要的原因是安全性。當駭客以 root 使用者身份訪問伺服器時,他們將完全控制系統。他們可以安裝惡意軟體,竊取敏感資訊並造成無法彌補的損失。
審計 − 停用 SSH 的 root 登入還可以更輕鬆地跟蹤和稽核伺服器上的使用者活動。當用戶以 root 身份登入時,很難確定該使用者執行了哪些操作。透過停用 SSH 的 root 登入,您可以確保所有由 root 使用者執行的操作都可以追溯到特定個人。
合規性 − 許多組織都具有強制使用強身份驗證和訪問控制的合規性要求。停用 SSH 的 root 登入可以幫助組織滿足這些要求並避免代價高昂的處罰。
保護 root 密碼 − 當駭客試圖暴力破解 root 帳戶時,存在很高的被入侵風險。停用 SSH 的 root 登入將阻止駭客猜測 root 密碼並訪問伺服器。
總之,停用 SSH 的 root 登入是保護 Linux 伺服器的最佳實踐。它可以提高伺服器的安全性,更輕鬆地跟蹤和稽核使用者活動,並可以幫助組織滿足合規性要求。
如何停用 SSH 的 root 登入
編輯 SSH 配置檔案
停用 SSH 的 root 登入的第一步是編輯 SSH 配置檔案。此檔案通常位於 /etc/ssh/sshd_config。
要停用 SSH 的 root 登入,請在文字編輯器中開啟該檔案,並將“PermitRootLogin yes”一行更改為“PermitRootLogin no”。
重新啟動 SSH 服務
編輯配置檔案後,必須重新啟動 SSH 服務才能應用更改。您可以透過執行命令“service ssh restart”或“systemctl restart ssh”來完成此操作。
建立新使用者
停用 SSH 的 root 登入後,應建立一個具有強密碼的新使用者。此新使用者可用於透過 SSH 訪問伺服器,並且能夠執行 root 使用者可以執行的大多數任務。
結論
總之,出於多種原因,停用 SSH 的 root 登入是一個好主意。它可以提高伺服器的安全性,更輕鬆地跟蹤和稽核使用者活動,並可以幫助組織滿足合規性要求。透過以上示例,您可以輕鬆停用 SSH 的 root 登入並保護您的 Linux 伺服器。
1K+ 次瀏覽
