Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh akar

Cara mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh oleh pengguna root

Pengenalan: Dalam sistem CentOS, pengguna root mempunyai kebenaran tertinggi, tetapi ini juga bermakna ia mungkin menjadi sasaran serangan penggodam. Oleh itu, untuk meningkatkan keselamatan sistem, kita perlu mengehadkan kebenaran log masuk jauh pengguna root. Artikel ini akan memperkenalkan anda cara mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh oleh pengguna root.

Langkah 1: Log masuk ke sistem CentOS menggunakan SSH
Pertama, kita perlu log masuk ke sistem CentOS menggunakan SSH. Buka terminal dan laksanakan arahan berikut:

ssh <username>@<IP_address>

di mana, 62df6b318c6134012860f5ebb4051760 ialah nama pengguna anda, 1cc96991abe39b8f0f16e600fa174c65

Langkah 2: Ubah suai fail konfigurasi SSH
Selepas log masuk berjaya, kami perlu mengedit fail konfigurasi SSH untuk membuat tetapan yang sepadan. Jalankan arahan berikut untuk membuka fail konfigurasi SSH:

sudo vi /etc/ssh/sshd_config

Cari baris berikut dan ubah suainya dengan sewajarnya:

#PermitRootLogin yes

Tukar "ya" dalam baris di atas kepada "tidak", baris yang diubah suai sepatutnya kelihatan seperti ini:

PermitRootLogin no

Simpan fail dan keluar.

Langkah 3: Mulakan semula perkhidmatan SSH
Selepas mengubah suai fail konfigurasi SSH, kami perlu memulakan semula perkhidmatan SSH untuk perubahan berkuat kuasa. Jalankan arahan berikut untuk memulakan semula perkhidmatan SSH:

sudo systemctl restart sshd

Langkah 4: Uji persediaan
Selepas melengkapkan langkah di atas, kami boleh menguji untuk memastikan persediaan telah berjaya. Gunakan SSH untuk log masuk ke sistem CentOS sekali lagi dan cuba log masuk dari jauh menggunakan pengguna root. Jika semuanya berjalan lancar, sistem harus menolak permintaan log masuk jauh pengguna root.

Cadangan tambahan:
Selain mengehadkan log masuk jauh pengguna root, kami juga boleh mengambil langkah tambahan berikut untuk meningkatkan keselamatan sistem CentOS:

1. Buat pengguna biasa baharu dan berikan kebenaran sudo kepadanya. Gunakan pengguna baharu ini untuk operasi pengurusan harian dan elakkan menggunakan pengguna root.
2. Lumpuhkan log masuk kata laluan dalam fail konfigurasi SSH dan hanya benarkan log masuk dengan pengesahan kunci.
3. Kemas kini pakej perisian sistem dan tampung keselamatan untuk memastikan sistem sentiasa mempunyai prestasi keselamatan terkini.

Ringkasan:
Melindungi kebenaran log masuk jauh pengguna root sistem CentOS ialah salah satu langkah penting untuk memastikan keselamatan sistem. Dengan mengubah suai fail konfigurasi SSH dan memulakan semula perkhidmatan SSH, kami boleh menyekat log masuk jauh pengguna root dengan mudah. Di samping itu, mengambil beberapa langkah keselamatan tambahan juga merupakan cara penting untuk memastikan keselamatan sistem. Hanya dengan memastikan sistem kami selamat, kami boleh melindungi data dan maklumat sensitif kami dengan lebih baik.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sistem CentOS untuk menyekat log masuk jauh akar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!