Một trong những lỗ hổng bảo mật lớn nhất là bạn mở chức năng đăng nhập vào máy chủ qua ssh bằng tài khoản root. Bởi vì kẻ tấn công có thể sử dụng hình thức Brute Force mật khẩu tài khoản root và có thể truy cập hệ thống của bạn nếu chúng tìm được mật khẩu.
Để giải quyết vấn đề này, ta sẽ phải sửa tập tin sshd_config, tập tin cấu hình dịch vụ sshd. Vị trí lưu tập tin này có thể khác nhau, nhưng thường là ở /etc/ssh/. Mở tập tin này bằng tài khoản root.
vi /etc/ssh/sshd_config
Tìm đến khu vực giống phía dưới trong tập tin sshd_config, đến đoạn chứa dòng "PermitRootLogin”.
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
Sửa dòng dưới thành như sau để cấm đăng nhập qua ssh bằng tài khoản root.
PermitRootLogin no
Giờ bạn sẽ cần phải khởi động lại dịch vụ sshd:
/etc/init.d/sshd restart
Từ giờ không ai có thể đăng nhập qua SSH bằng tài khoản root nữa.
Cách cài đăt Django trên hệ điều hành Windows: Hướng dẫn từng bước
Cách cài đặt Nginx, PHP, Mariadb trên hệ điều hành macOS
Thay đổi múi giờ trong Apache và PHP
Cách giải nén tập tin RAR trên các hệ điều hành Windows, MacOS, Linux
[PHP] Tìm hiểu về Phalcon Framework
Loại bỏ các ứng dụng trong menu Open With của Windows
Varnish Cache là gì ?
10 Framework PHP tốt nhất cho lập trình viên
Không có nhận xét nào:
Đăng nhận xét