Root das Anmelden per SSH verbieten

/0 Kommentare/in /von

Um einen Server ein bischen sicherer zu machen, kann man dem Root das Anmelden per SSH verbieten. Man kann sich dann über SSH nicht mehr mit Root anmelden. Man meldet sich dann mit einem anderen User per SSH an und verschafft sich anschliessend Rootrechte.

Datei sshd_config in sshd_config öffnen.

nano /etc/ssh/sshd_config

Die Zeile

PermitRootLogin yes

auf

PermitRootLogin no

ändern.
Wenn man sich nun mit Root über SSH am Server anmelden möchte kommt ein schöne Access denied.

Warum sollte das Login per SSH für Root verboten werden?

Ganz einfach, der Server wird sicherer. Programme welche Scriptkiddies benutzten  zielen unteranderem auf den Root Benutzer ab. Somit ist ein solcher Angriff schon mal wirkungslos. Zudem werden somit zwei Passwörter und Benutzer verwendet, um Rootrechte auf dem Server zu erlangen, als erstes einmal der User, welcher sich per SSH einloggen darf und zum Zweiten noch der Root Benutzer.

Das könnte Dich auch interessieren:
Zeit auf Debianservern synchronisieren mit NTP (Network Time Protocol)
Filesystemcheck (fsck) beim Booten erzwingen
SSH Keyfiles einrichten
LVM (Logical Volume Manager) einrichten
This client is too old to work with working copy '.'.
Nach Update auf XenServer-5.6.1-fp1 kein Netzwerk mehr
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.