VPS: blokada bezpośredniego logowania na użytkownika root
Aby zmniejszyć ryzyko włamania do systemu na uprzywilejowanego użytkownika, dobrą praktyką jest blokada bezpośredniego logowania na użytkownika root. Należy utworzyć dodatkowego użytkownika w systemie i pracować z jego uprawnieniami. W przypadku konieczności skorzystania z uprawnień root należy skorzystać z polecenia su. Aby zabezpieczyć system należy:
1) Utworzyć użytkownika ze standardowymi uprawnieniami (w przykładzie jest to nazwa użytkownika admin, jednak może być to dowolna nazwa użytkownika):
adduser admin
2) Zmienić plik konfiguracyjny sshd (/etc/ssh/sshd_config). Należy wyszukać dyrektywy konfiguracyjnej PermitRootLogin i zmienić ją na:
PermitRootLogin no
3) Na końcu pliku konfiguracyjnego sshd (/etc/ssh/sshd_config) należy dodać linie:
AllowUsers admin
4) Zrestartować sshd:
/etc/init.d/sshd restart
Po wykonaniu powyższych kroków logowanie na użytkownika root jest niemożliwe, w związku z czym należy logować się do systemu na nowo utworzonego użytkownika admin. W przypadku konieczności skorzystania z uprawnień superużytkownika root, należy wykonać polecenie:
su - root
Po podaniu hasła użytkownika root, dalsza praca odbywa się z prawami superużytkownika.
Ostatnie odpowiedzi
35 tygodni 4 dni temu
37 tygodni 3 dni temu
44 tygodnie 5 dni temu
48 tygodni 2 dni temu
1 rok 2 tygodnie temu
1 rok 17 tygodni temu
1 rok 19 tygodni temu
1 rok 22 tygodnie temu
1 rok 24 tygodnie temu
1 rok 27 tygodni temu