Bloqueando acesso Root via SSH
Por que bloquear acesso root via ssh ?
Muitos ataques via SSH são feitos pelo usuário root utilizando a famosa força bruta (Brute Force) e é extremamente recomendável desabilitar este acesso.
Quer saber mais sobre Brute Force CLIQUE AQUI.
Para realizar o bloqueio edite o arquivo /etc/ssh/sshd_config.
1. Utilizando o comando "vim /etc/ssh/sshd_config", descomente a linha#PermitRootLogin yes (retirando o "#");
2. Buscar: Para acesso mais rapido a esta linha use o comando de busca "/palavra a ser buscada", exemplo: /Permit (enter);
3. Substitua yes por no;
4. Feche/salve o arquivo com o comando ":wq";
5. Reinicie o serviço do SSHD comando: "service SSHD restart";
Agora o usuário root não tem mais acesso via SSH.
Mas e agora como vou acessar via SSH com o usuário root?
Você irá logar com outro usuário e usar o comando "SU" para substítuir o usuário.
Exemplo: "SU root" ou "SU -" (loga com usuário Root), "SU suporte" (loga com usuário suporte).
Uma dica importante é antes criar os usuários que pode acessar a maquina e dentro do "etc/ssh/sshd_config" coloque por ultimo uma nova linha com:
ResponderExcluirAllowUsers User01 User02 etc
Onde esses User´s será os usuários que podem acessar a maquina e logar em seguida como root
Obrigado pela dica;
Excluir