« inapoi

Extra layer de securitate VPS sau Server dedicat - imposibilitatea de logare direct ca si root

O metoda simpla de protejare a unui VPS sau Server dedicat poate fi facuta prin adaugarea unui "layer" de securitate.
 
Majoritatea incercarilor de "spargere" a unei parole este facut pe userul "root", motiv pentru care este intodeauna o idee buna sa blocam posibilitatea de logare pe server direct ca si root.

In prima faza adaugam un user nou.
Ex: timisoara

useradd timisoara

Adaug parola pentru utilizatorul nou:
passwd timisoara

 
 
Editam fisierul de configurare pentru serverul de SSH: 
mcedit /etc/ssh/sshd_config

Setam optiunea:
PermitRootLogin no


Iesim din editor si restartam serverul de SSH
/etc/init.d/sshd restart

Testam modificarea, incercam sa ne logam ca si root.

login as: root
root@'s password:
Access denied


Acum ne putem conecta doar cu utilizatorul exemplu de mai sus timisoara, apoi putem sa trecem ca si root folosind comanda:
su