Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh akar

Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh akar

WBOY
Lepaskan: 2023-07-06 13:21:18
asal
3084 orang telah melayarinya

Cara mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh oleh pengguna root

Pengenalan: Dalam sistem CentOS, pengguna root mempunyai kebenaran tertinggi, tetapi ini juga bermakna ia mungkin menjadi sasaran serangan penggodam. Oleh itu, untuk meningkatkan keselamatan sistem, kita perlu mengehadkan kebenaran log masuk jauh pengguna root. Artikel ini akan memperkenalkan anda cara mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh oleh pengguna root.

Langkah 1: Log masuk ke sistem CentOS menggunakan SSH
Pertama, kita perlu log masuk ke sistem CentOS menggunakan SSH. Buka terminal dan laksanakan arahan berikut:

ssh <username>@<IP_address>
Salin selepas log masuk

di mana, ialah nama pengguna anda,

Langkah 2: Ubah suai fail konfigurasi SSH
Selepas log masuk berjaya, kami perlu mengedit fail konfigurasi SSH untuk membuat tetapan yang sepadan. Jalankan arahan berikut untuk membuka fail konfigurasi SSH:

sudo vi /etc/ssh/sshd_config
Salin selepas log masuk

Cari baris berikut dan ubah suainya dengan sewajarnya:

#PermitRootLogin yes
Salin selepas log masuk

Tukar "ya" dalam baris di atas kepada "tidak", baris yang diubah suai sepatutnya kelihatan seperti ini:

PermitRootLogin no
Salin selepas log masuk

Simpan fail dan keluar.

Langkah 3: Mulakan semula perkhidmatan SSH
Selepas mengubah suai fail konfigurasi SSH, kami perlu memulakan semula perkhidmatan SSH untuk perubahan berkuat kuasa. Jalankan arahan berikut untuk memulakan semula perkhidmatan SSH:

sudo systemctl restart sshd
Salin selepas log masuk

Langkah 4: Uji persediaan
Selepas melengkapkan langkah di atas, kami boleh menguji untuk memastikan persediaan telah berjaya. Gunakan SSH untuk log masuk ke sistem CentOS sekali lagi dan cuba log masuk dari jauh menggunakan pengguna root. Jika semuanya berjalan lancar, sistem harus menolak permintaan log masuk jauh pengguna root.

Cadangan tambahan:
Selain mengehadkan log masuk jauh pengguna root, kami juga boleh mengambil langkah tambahan berikut untuk meningkatkan keselamatan sistem CentOS:

  1. Buat pengguna biasa baharu dan berikan kebenaran sudo kepadanya. Gunakan pengguna baharu ini untuk operasi pengurusan harian dan elakkan menggunakan pengguna root.
  2. Lumpuhkan log masuk kata laluan dalam fail konfigurasi SSH dan hanya benarkan log masuk dengan pengesahan kunci.
  3. Kemas kini pakej perisian sistem dan tampung keselamatan untuk memastikan sistem sentiasa mempunyai prestasi keselamatan terkini.

Ringkasan:
Melindungi kebenaran log masuk jauh pengguna root sistem CentOS ialah salah satu langkah penting untuk memastikan keselamatan sistem. Dengan mengubah suai fail konfigurasi SSH dan memulakan semula perkhidmatan SSH, kami boleh menyekat log masuk jauh pengguna root dengan mudah. Di samping itu, mengambil beberapa langkah keselamatan tambahan juga merupakan cara penting untuk memastikan keselamatan sistem. Hanya dengan memastikan sistem kami selamat, kami boleh melindungi data dan maklumat sensitif kami dengan lebih baik.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh akar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan