- Entrou
- Mai 1, 2007
- Mensagens
- 391
- Gostos Recebidos
- 0
MUDAR (restringir ) O ACESSO SSH em USER ROOT.
Por defeito este user root tem total acesso e permissões ao vosso server. Claro que os amigos "hackers" também o sabem dai temos de tentar complicar a vida a esses senhores. como por exemplo desligar o acesso ssh com user ROOT e passar a aceder por outro user á nossa escolha aqui vai uma pequena explicação de como o fazer: ( *testado em vps debian e ubuntu ).
MUITO IMPORTANTE BACKUP de TUDO.
(isto porque caso se enganem podem deixar de conseguir aceder e depois não tendo backup lá se vai tudo á vida…)
Como desativar autenticações root no Linux
1º - Entrar no SSH como root. Normalmente usa-se o PUTTY
2º - Adicionar uma nova conta de usuário.
Código:
# adduser "antihacker" ( "antihacker" nome á vossa escolha )
Depois: ( este passo é opcional, apenas para obter uma resposta do server )
# id "antihacker"
*irá aparecer algo tipo ( UID= GID= GRUPOS= )
Agora vamos dar a nossa password ao novo user:
Código:
# passwd "antihacker"
Testar o novo user:
Abrimos uma segunda ligação no PUtty ou outro ssh cliente que usem, mas não fechem a existente por precaução.
e vamos entrar com o novo user e pass que atribuímos.
Caso entre está a funcionar…. agora com o login feito com este user se precisarmos de usar as permissões ROOT fazemos:
# su -
** irá pedir a pass de root que já exigia ( aqui ficamos logados com o novo user e permissões de root, para mexermos no que precisamos )
Se funcionar seguimos para o próximo passo:
Vamos desactivar o login root em acesso sshd
Com um editor de texto nano ou o vim o que usarem vamos editar o seguinte ( /etc/ sh/sshd_config )
# nano /etc/ssh/sshd_config
**procurar o seguinte:
# PermitRootLogin yes
trocar por:
# PermitRootLogin no ( trocer o yes por no e retirar o # )
gravamos as alterações ctrl +x e Y ( isto em nano )
POR FIM
vamos fazer restart aos serviços sshd ( exemplo )
em DEBIAN ou UBUNTU
# /etc/init.d/sshd restart
A partir de agora deixamos de aceder via ssh através do login root.
Relembro passamos a fazer login com o novo user e pass que criamos, quando necessário ( su - ) para termos permissões de root com este login para podermos executar as nossas tarefas á vontade.
NÃO SE ESQUEÇAM DO BACKUP PRIMEIRO.
Espero que ajude… tentei ser o mais simples possível, alguma correcção, ideia, critica, comentários são sempre benvindos.
Por defeito este user root tem total acesso e permissões ao vosso server. Claro que os amigos "hackers" também o sabem dai temos de tentar complicar a vida a esses senhores. como por exemplo desligar o acesso ssh com user ROOT e passar a aceder por outro user á nossa escolha aqui vai uma pequena explicação de como o fazer: ( *testado em vps debian e ubuntu ).
MUITO IMPORTANTE BACKUP de TUDO.
(isto porque caso se enganem podem deixar de conseguir aceder e depois não tendo backup lá se vai tudo á vida…)
Como desativar autenticações root no Linux
1º - Entrar no SSH como root. Normalmente usa-se o PUTTY
2º - Adicionar uma nova conta de usuário.
Código:
# adduser "antihacker" ( "antihacker" nome á vossa escolha )
Depois: ( este passo é opcional, apenas para obter uma resposta do server )
# id "antihacker"
*irá aparecer algo tipo ( UID= GID= GRUPOS= )
Agora vamos dar a nossa password ao novo user:
Código:
# passwd "antihacker"
Testar o novo user:
Abrimos uma segunda ligação no PUtty ou outro ssh cliente que usem, mas não fechem a existente por precaução.
e vamos entrar com o novo user e pass que atribuímos.
Caso entre está a funcionar…. agora com o login feito com este user se precisarmos de usar as permissões ROOT fazemos:
# su -
** irá pedir a pass de root que já exigia ( aqui ficamos logados com o novo user e permissões de root, para mexermos no que precisamos )
Se funcionar seguimos para o próximo passo:
Vamos desactivar o login root em acesso sshd
Com um editor de texto nano ou o vim o que usarem vamos editar o seguinte ( /etc/ sh/sshd_config )
# nano /etc/ssh/sshd_config
**procurar o seguinte:
# PermitRootLogin yes
trocar por:
# PermitRootLogin no ( trocer o yes por no e retirar o # )
gravamos as alterações ctrl +x e Y ( isto em nano )
POR FIM
vamos fazer restart aos serviços sshd ( exemplo )
em DEBIAN ou UBUNTU
# /etc/init.d/sshd restart
A partir de agora deixamos de aceder via ssh através do login root.
Relembro passamos a fazer login com o novo user e pass que criamos, quando necessário ( su - ) para termos permissões de root com este login para podermos executar as nossas tarefas á vontade.
NÃO SE ESQUEÇAM DO BACKUP PRIMEIRO.
Espero que ajude… tentei ser o mais simples possível, alguma correcção, ideia, critica, comentários são sempre benvindos.