[CentOS][SSH] ルートログイン・空パスワード禁止
CentOS・SSHのルートログイン・空パスワード禁止(。・ω・。)
目的
- rootで直接ログイン出来ないようにする。rootはシステム上最強の権力を持ったアカウント。直接ログイン可能とすると、ブルートフォース攻撃で突破された際に、様々な重要な情報が抜き取られてしまうため。
※尚、sudo利用にすることで、ログにも残せる - 脆弱な空パスワードでのログインを禁止することで、セキュリティポリシを高める
設定の流れ
- 1. configファイルを編集する
- 2. SSHを再起動する
1. configファイルを編集する
- 1-1. configファイルを開く
# vim /etc/ssh/sshd_config
# PermitRootLogin yes ▼ PermitRootLogin no
# PermitEmptyPasswords no ▼ PermitEmptyPassword no
2. SSHを再起動する
# service sshd restart
以上の設定で、ルートログイン、空パスワードでのログインができなくなります。
登録:
コメントの投稿
(
Atom
)
0 件のコメント :
コメントを投稿