Root das Anmelden per SSH verbieten

Um einen Server ein bischen sicherer zu machen, kann man dem Root das Anmelden per SSH verbieten. Man kann sich dann über SSH nicht mehr mit Root anmelden. Man meldet sich dann mit einem anderen User per SSH an und verschafft sich anschliessend Rootrechte.

Datei sshd_config in sshd_config öffnen.

nano /etc/ssh/sshd_config

Die Zeile

PermitRootLogin yes

auf

PermitRootLogin no

ändern.
Wenn man sich nun mit Root über SSH am Server anmelden möchte kommt ein schöne Access denied.

Warum sollte das Login per SSH für Root verboten werden?

Ganz einfach, der Server wird sicherer. Programme welche Scriptkiddies benutzten  zielen unteranderem auf den Root Benutzer ab. Somit ist ein solcher Angriff schon mal wirkungslos. Zudem werden somit zwei Passwörter und Benutzer verwendet, um Rootrechte auf dem Server zu erlangen, als erstes einmal der User, welcher sich per SSH einloggen darf und zum Zweiten noch der Root Benutzer.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über ihren Beitrag!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *