FREEBSD. Как закрыть доступ по ssh для root?

Четверг, мая 19, 2011 от seoplayer

Представим ситуацию. Вы купили vds с ОС FreeBSD у какого-то хостера. Прежде всего, Вам необходимо задуматься над безопасностью своего сервера. Для этого, первым делом, необходимо закрыть прямой доступ по ssh для пользователя с правами суперпользователя(root) на сервере.

Порядок действий следующий: создаем пользователя без прав суперпользователя, но с возможностью получить роль суперпользователя; затем блокируем доступ по ssh для суперпользователя. Поехали.

  1. Создаем пользователя ivan(логин можете выбрать любой) с помощью команды – pw useradd ivan -m
  2. Устанавливаем пароль для созданного пользователя ivan – passwd ivan
  3. Разрешаем получить роль суперпользователя. Для этого правим файл – ee etc/group ; в строчке “wheel:*:0:root” делаем изменения и получаем “wheel:*:0:root,ivan
  4. Пробуем зайти на сервер под новым пользователем по ssh и получить права суперпользователя(su). Возникли проблемы – проверяйте всё с п.1, если всё хорошо – идем дальше.
  5. Меняем в файле /etc/ssh/sshd_config значение переменной PermitRootLogin на “no” без кавычек.
  6. Перезапускаем демона sshd – /etc/rc.d/sshd restart
  7. Пробуем зайти по ssh под суперпользователем. Если не получилось – закончили; если авторизация прошла успешно – проверяем с п.5.

Вот и всё, что нужно, чтобы закрыть доступ по ssh для root (суперпользователя).
Примечания. Для редактирования файлов можете использовать команду “ee”. Сохранять изменения в указанных выше файлах можно только с правами суперпользователя.

Метки:


Представим ситуацию. Вы купили vds с ОС FreeBSD у какого-то хостера. Прежде всего, Вам необходимо задуматься над безопасностью своего сервера. Для этого, первым делом, необходимо закрыть прямой доступ по ssh для пользователя с правами суперпользователя(root) на сервере. Порядок действий следующий: создаем пользователя без прав суперпользователя, но с возможностью получить роль суперпользователя; ...