Root das Anmelden per SSH verbieten
Um einen Server ein bischen sicherer zu machen, kann man dem Root das Anmelden per SSH verbieten. Man kann sich dann über SSH nicht mehr mit Root anmelden. Man meldet sich dann mit einem anderen User per SSH an und verschafft sich anschliessend Rootrechte.
Datei sshd_config in sshd_config öffnen.
nano /etc/ssh/sshd_config
Die Zeile
PermitRootLogin yes
auf
PermitRootLogin no
ändern.
Wenn man sich nun mit Root über SSH am Server anmelden möchte kommt ein schöne Access denied.
Warum sollte das Login per SSH für Root verboten werden?
Ganz einfach, der Server wird sicherer. Programme welche Scriptkiddies benutzten zielen unteranderem auf den Root Benutzer ab. Somit ist ein solcher Angriff schon mal wirkungslos. Zudem werden somit zwei Passwörter und Benutzer verwendet, um Rootrechte auf dem Server zu erlangen, als erstes einmal der User, welcher sich per SSH einloggen darf und zum Zweiten noch der Root Benutzer.
Dein Kommentar
Want to join the discussion?Feel free to contribute!