Baza wiedzy

Zastanawiasz się, jak działają poszczególne usługi STATNET Online? Skorzystaj z naszej bazy wiedzy. Znajdziesz tu poradniki oraz odpowiedzi na najczęściej zadawane pytania naszych klientów.

VPS: blokada bezpośredniego logowania na użytkownika root

Created On
bymarta

Aby zmniejszyć ryzyko włamania do systemu na uprzywilejowanego użytkownika, dobrą praktyką jest blokada bezpośredniego logowania na użytkownika root. Należy utworzyć dodatkowego użytkownika w systemie i pracować z jego uprawnieniami. W przypadku konieczności skorzystania z uprawnień root należy skorzystać z polecenia su. Aby zabezpieczyć system należy:

1) Utworzyć użytkownika ze standardowymi uprawnieniami (w przykładzie jest to nazwa użytkownika admin, jednak może być to dowolna nazwa użytkownika):

adduser admin

2) Zmienić plik konfiguracyjny sshd (/etc/ssh/sshd_config). Należy wyszukać dyrektywy konfiguracyjnej PermitRootLogin i zmienić ją na:

PermitRootLogin no

3) Na końcu pliku konfiguracyjnego sshd (/etc/ssh/sshd_config) należy dodać linie:

AllowUsers admin

4) Zrestartować sshd:

/etc/init.d/sshd restart

Po wykonaniu powyższych kroków logowanie na użytkownika root jest niemożliwe, w związku z czym należy logować się do systemu na nowo utworzonego użytkownika admin. W przypadku konieczności skorzystania z uprawnień superużytkownika root, należy wykonać polecenie:

su - root

Po podaniu hasła użytkownika root, dalsza praca odbywa się z prawami superużytkownika.