Melumpuhkan log masuk root ssh dan membuat keselamatan pelayan linux pengguna sudo

Melumpuhkan log masuk root ssh dan membuat keselamatan pelayan linux pengguna sudo

Salah satu aspek yang paling penting dalam menjalankan pelayan Linux ialah memastikan ia selamat. Ini bermakna melindungi daripada akses yang tidak dibenarkan dan menghalang penyerang berpotensi daripada mengeksploitasi kelemahan dalam sistem anda. Salah satu cara untuk meningkatkan keselamatan pelayan Linux anda adalah untuk melumpuhkan log masuk root ssh dan buat pengguna sudo. Dalam artikel ini, kami akan memberikan panduan langkah demi langkah untuk melakukannya.

Langkah 1: Buat pengguna sudo

Langkah pertama dalam meningkatkan keselamatan pelayan Linux anda adalah untuk membuat pengguna sudo. Pengguna ini akan mempunyai keistimewaan yang tinggi dan akan dapat melaksanakan tugas pentadbiran, seperti memasang perisian dan membuat perubahan pada konfigurasi sistem. Untuk membuat pengguna sudo, ikuti langkah -langkah ini:

  1. Log masuk ke pelayan Linux anda sebagai pengguna root.
  2. Gunakan arahan berikut untuk menambah pengguna baru:
    Nama Pengguna AddUser  

    Menggantikan "Nama pengguna" dengan nama pengguna yang dikehendaki untuk pengguna baru anda.

  3. Tetapkan kata laluan untuk pengguna baru dengan arahan berikut:
    Nama Pengguna Passwd  
  4. Sekarang, tambahkan pengguna dalam kumpulan, yang menyediakan keistimewaan sudo. Sistem berasaskan Debain mempunyai nama kumpulan lalai "sudo" dan rhel berasaskan (centos, fedora, rhel dll) mempunyai kumpulan bernama "Roda". Tambahkan pengguna baru ke kumpulan sudo dengan arahan berikut:
    • Sistem berasaskan Debian:
      USERMOD -AG Nama Pengguna Sudo  
    • Sistem berasaskan RHEL:
      Nama Pengguna Roda USERMOD -AG  
  5. Akaun pengguna baru berjaya dibuat dengan keistimewaan sudo pada sistem linux

Langkah 2: Lumpuhkan log masuk SSH akar

Langkah seterusnya dalam meningkatkan keselamatan pelayan Linux anda adalah untuk melumpuhkan log masuk root ssh. Ini akan menghalang sesiapa daripada melog masuk ke pelayan anda sebagai pengguna root menggunakan sambungan SSH. Untuk melumpuhkan log masuk SSH Root, ikuti langkah -langkah ini:

  1. Log masuk ke pelayan Linux anda sebagai pengguna root.
  2. Buka fail konfigurasi SSH dengan arahan berikut:
    nano/etc/ssh/sshd_config  
  3. Cari garis yang dibaca "PermitRootlogin Ya" dan ubahnya menjadi "PermitRootlogin Tidak".

  4. Simpan fail dan tutup editor teks.
  5. Mulakan semula perkhidmatan SSH dengan arahan berikut:
    Systemctl Restart SSH  

Langkah 3: Uji konfigurasi

Sekarang anda telah membuat pengguna sudo dan log masuk root ssh, penting untuk menguji konfigurasi untuk memastikan semuanya berfungsi seperti yang diharapkan. Untuk menguji konfigurasi, ikuti langkah -langkah ini:

  1. Log keluar dari pelayan Linux anda.
  2. Log masuk ke pelayan Linux anda sebagai pengguna sudo yang anda buat dalam langkah 1.
  3. Gunakan arahan berikut untuk beralih ke pengguna root:
    sudo su  
  4. Cuba log masuk ke pelayan Linux anda sebagai pengguna root menggunakan sambungan SSH. Anda harus menerima mesej ralat yang menunjukkan bahawa log masuk root dilumpuhkan.

Dengan mengikuti langkah -langkah ini, anda dapat meningkatkan keselamatan pelayan Linux anda dengan melumpuhkan login SSH Root dan membuat pengguna sudo. Ini akan menghalang akses yang tidak dibenarkan ke pelayan anda dan melindungi daripada penyerang berpotensi yang mengeksploitasi kelemahan dalam sistem anda.