L'utente root è anche uno dei principali obbiettivi degli attacchi dei cracker quando si utilizza SSH. Per questo motivo parleremo di come disabilitare l'SSH Root Login sul proprio sistema, cosi da evitare di esporlo ad eventuali azioni malevole.

Prima di tutto accediamo all'utente di root:

su nomeutente
sudo su - 

Dunque modifichiamo il file di configurazione di SSH:

nano /etc/ssh/sshd_config

In questo file dovremo cercare la voce PermitRootLogin, in alcune distribuzioni tale comando è preceduto da un cancelletto che dovrà essere rimosso, e cambiare la sua impostazione da "yes" a "no".

Fatto questo salviamo il file e riavviamo il demone di SSH:

systemctl restart sshd

Fatto questo l'accesso tramite SSH all'utente di root sarà bloccato e quando tenteremo di accedervi da remoto il sistema ci avvertirà di non avere i permessi per consentire il login con tale utente.

Ovviamente sarà sempre possibile collegarsi con un utente standard e utilizzare sudo per eseguire operazioni sul sistema.

1 CommentoDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *

Ora ho capito la battuta sul comando "sudo" del gruppo Linux di Facebook. ;-)

giovanni
giovanni