Cara mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh oleh pengguna root
Pengenalan: Dalam sistem CentOS, pengguna root mempunyai kebenaran tertinggi, tetapi ini juga bermakna ia mungkin menjadi sasaran serangan penggodam. Oleh itu, untuk meningkatkan keselamatan sistem, kita perlu mengehadkan kebenaran log masuk jauh pengguna root. Artikel ini akan memperkenalkan anda cara mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh oleh pengguna root.
Langkah 1: Log masuk ke sistem CentOS menggunakan SSH
Pertama, kita perlu log masuk ke sistem CentOS menggunakan SSH. Buka terminal dan laksanakan arahan berikut:
ssh <username>@<IP_address>
di mana,
Langkah 2: Ubah suai fail konfigurasi SSH
Selepas log masuk berjaya, kami perlu mengedit fail konfigurasi SSH untuk membuat tetapan yang sepadan. Jalankan arahan berikut untuk membuka fail konfigurasi SSH:
sudo vi /etc/ssh/sshd_config
Cari baris berikut dan ubah suainya dengan sewajarnya:
#PermitRootLogin yes
Tukar "ya" dalam baris di atas kepada "tidak", baris yang diubah suai sepatutnya kelihatan seperti ini:
PermitRootLogin no
Simpan fail dan keluar.
Langkah 3: Mulakan semula perkhidmatan SSH
Selepas mengubah suai fail konfigurasi SSH, kami perlu memulakan semula perkhidmatan SSH untuk perubahan berkuat kuasa. Jalankan arahan berikut untuk memulakan semula perkhidmatan SSH:
sudo systemctl restart sshd
Langkah 4: Uji persediaan
Selepas melengkapkan langkah di atas, kami boleh menguji untuk memastikan persediaan telah berjaya. Gunakan SSH untuk log masuk ke sistem CentOS sekali lagi dan cuba log masuk dari jauh menggunakan pengguna root. Jika semuanya berjalan lancar, sistem harus menolak permintaan log masuk jauh pengguna root.
Cadangan tambahan:
Selain mengehadkan log masuk jauh pengguna root, kami juga boleh mengambil langkah tambahan berikut untuk meningkatkan keselamatan sistem CentOS:
Ringkasan:
Melindungi kebenaran log masuk jauh pengguna root sistem CentOS ialah salah satu langkah penting untuk memastikan keselamatan sistem. Dengan mengubah suai fail konfigurasi SSH dan memulakan semula perkhidmatan SSH, kami boleh menyekat log masuk jauh pengguna root dengan mudah. Di samping itu, mengambil beberapa langkah keselamatan tambahan juga merupakan cara penting untuk memastikan keselamatan sistem. Hanya dengan memastikan sistem kami selamat, kami boleh melindungi data dan maklumat sensitif kami dengan lebih baik.
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh akar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!