Tout le monde sait, y compris les pirates et les attaquants, que tous les systèmes à saveur Linux et UNIX sont livrés avec un compte utilisateur root tout puissant, qui, une fois compromis, signifie que l'enfer se déchaîne. C'est donc une bonne pratique de sécurité de désactiver la possibilité pour l'utilisateur root de se connecter et d'accéder directement au système serveur via SSH (bien sûr, le système doit avoir désactivé l'accès FTP). Après avoir désactivé la connexion à distance SSH racine directe, les chances de réussite du piratage par force brute sont considérablement réduites.
Pour désactiver et désactiver la connexion directe root SSH, suivez ce didacticiel simple :
ImportantAssurez-vous que vous avez un autre compte (appartenant de préférence au groupe d'utilisateurs wheel également) qui est capable de se connecter via SSH à distance, et capable de SU pour rooter le compte utilisateur. Sinon, vous risquez d'être exclu de votre serveur.- SSH dans le serveur et connectez-vous en tant que root.
- Dans le shell de commande, utilisez pico ou vi pour modifier le fichier sshd_config en saisissant l'une des commandes suivantes :
pico /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
- Faites défiler le fichier de configuration du serveur SSH et localisez une ligne comme ci-dessous :
#PermitRootLogin yes
- Décommentez la ligne en supprimant le symbole dièse (#), puis remplacez le "oui" par "non". La dernière ligne devrait ressembler à ceci :
PermitRootLogin no
- Enregistrez le fichier de configuration. Dans pico, appuyez sur Ctrl-o, suivi de Ctrl-x. Dans vi, tapez :wq et appuyez sur Entrée.
- Redémarrez le serveur SSH en saisissant la commande suivante dans la ligne de commande, puis appuyez sur Entrée :
/etc/rc.d/init.d/sshd restart
- Déconnectez-vous de la connexion SSH. Essayez de vous connecter en tant que root, cela devrait échouer avec une erreur d'accès refusé. Pour accéder au compte root, connectez-vous avec votre propre nom d'utilisateur et mot de passe, puis SU pour root.