Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Disabilitare l'SSH Root Login su Linux

Link copiato negli appunti

Nelle distribuzioni Linux gli utenti sono stati abituati a non ricorrere quasi mai all'utente amministratore (root) per le operazioni quotidiane. Questo grazie al tool sudo che gestisce in modo efficiente l'escalation temporaneo dei privilegi, cosi da poter agire anche radicalmente sul sistema senza però offrire vulnerabilità a tool malevoli che agiscono in presenza dell'utente di root attivo.

L'utente root è anche uno dei principali obbiettivi degli attacchi dei cracker quando si utilizza SSH. Per questo motivo parleremo di come disabilitare l'SSH Root Login sul proprio sistema, cosi da evitare di esporlo ad eventuali azioni malevole.

Prima di tutto accediamo all'utente di root:

su nomeutente
sudo su -

Dunque modifichiamo il file di configurazione di SSH:

nano /etc/ssh/sshd_config

In questo file dovremo cercare la voce PermitRootLogin, in alcune distribuzioni tale comando è preceduto da un cancelletto che dovrà essere rimosso, e cambiare la sua impostazione da "yes" a "no".

Fatto questo salviamo il file e riavviamo il demone di SSH:

systemctl restart sshd

Fatto questo l'accesso tramite SSH all'utente di root sarà bloccato e quando tenteremo di accedervi da remoto il sistema ci avvertirà di non avere i permessi per consentire il login con tale utente.

Ovviamente sarà sempre possibile collegarsi con un utente standard e utilizzare sudo per eseguire operazioni sul sistema.

Ti consigliamo anche