Root das Anmelden per SSH verbieten

/0 Kommentare/in /von

Um einen Server ein bischen sicherer zu machen, kann man dem Root das Anmelden per SSH verbieten. Man kann sich dann über SSH nicht mehr mit Root anmelden. Man meldet sich dann mit einem anderen User per SSH an und verschafft sich anschliessend Rootrechte.

Datei sshd_config in sshd_config öffnen.

nano /etc/ssh/sshd_config

Die Zeile

PermitRootLogin yes

auf

PermitRootLogin no

ändern.
Wenn man sich nun mit Root über SSH am Server anmelden möchte kommt ein schöne Access denied.

Warum sollte das Login per SSH für Root verboten werden?

Ganz einfach, der Server wird sicherer. Programme welche Scriptkiddies benutzten  zielen unteranderem auf den Root Benutzer ab. Somit ist ein solcher Angriff schon mal wirkungslos. Zudem werden somit zwei Passwörter und Benutzer verwendet, um Rootrechte auf dem Server zu erlangen, als erstes einmal der User, welcher sich per SSH einloggen darf und zum Zweiten noch der Root Benutzer.

Das könnte Dich auch interessieren:
Mails mit Postfix via Gmail versenden
Server mit iLO neu starten
Proftpd mit virtuellen Usern einrichten
Dem Citrix XenServer eine lokale Festplatte als lokalen Storage hinzufügen
Upgrade von Debian 5 (Lenny) auf Debian 6 (Squeeze)
This client is too old to work with working copy '.'.
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.