Deaktivieren Sie die Stamm -SSH -Anmeldung und das Erstellen einer Sudo -Benutzer -Linux -Serversicherheit

Deaktivieren Sie die Stamm -SSH -Anmeldung und das Erstellen einer Sudo -Benutzer -Linux -Serversicherheit

Einer der wichtigsten Aspekte beim Ausführen eines Linux -Servers besteht darin, sicherzustellen, dass er sicher ist. Dies bedeutet, vor unbefugtem Zugang zu schützen und potenzielle Angreifer daran zu hindern, Schwachstellen in Ihrem System zu nutzen. Eine Möglichkeit, die Sicherheit Ihres Linux -Servers zu verbessern, besteht darin, die Stamm -SSH -Anmeldung zu deaktivieren und einen Sudo -Benutzer zu erstellen. In diesem Artikel werden wir eine Schritt-für-Schritt-Anleitung für genau das anbieten.

Schritt 1: Erstellen Sie einen Sudo -Benutzer

Der erste Schritt zur Verbesserung der Sicherheit Ihres Linux -Servers besteht darin, einen Sudo -Benutzer zu erstellen. Dieser Benutzer verfügt über erhöhte Berechtigungen und kann Verwaltungsaufgaben ausführen, z. B. die Installation von Software und Änderungen an der Systemkonfiguration. Befolgen Sie die folgenden Schritte, um einen sudo -Benutzer zu erstellen:

  1. Melden Sie sich bei Ihrem Linux -Server als Root -Benutzer an.
  2. Verwenden Sie den folgenden Befehl, um einen neuen Benutzer hinzuzufügen:
    Adduser Benutzername  

    Ersetzen "Nutzername" Mit dem gewünschten Benutzernamen für Ihren neuen Benutzer.

  3. Legen Sie ein Passwort für den neuen Benutzer mit dem folgenden Befehl fest:
    Passwd Benutzername  
  4. Fügen Sie nun den Benutzer in einer Gruppe hinzu, die den Sudo -Privilegien zur Verfügung stellt. Die Debain-basierten Systeme haben einen Standardgruppennamen „Sudo“ und die Rhel-basierte (CentOS, Fedora, Rhel usw.) haben eine Gruppe namens „Wheel“ mit dem Namen „Wheel“. Fügen Sie den neuen Benutzer der Sudo -Gruppe mit den folgenden Befehlen hinzu:
    • Debian-basierte Systeme:
      Usermod -Ag sudo Benutzername  
    • RHEL-basierte Systeme:
      Usermod -Ag -Rad -Benutzername  
  5. Ein neues Benutzerkonto wird erfolgreich mit sudo privilege's on Linux -System erstellt

Schritt 2: Deaktivieren Sie die Stamm -SSH -Anmeldung

Der nächste Schritt zur Verbesserung der Sicherheit Ihres Linux -Server. Dies verhindert, dass sich jemand an Ihrem Server als Stammbenutzer einer SSH -Verbindung anmeldet. Befolgen Sie die folgenden Schritte, um Root SSH -Anmeldung zu deaktivieren:

  1. Melden Sie sich bei Ihrem Linux -Server als Root -Benutzer an.
  2. Öffnen Sie die SSH -Konfigurationsdatei mit dem folgenden Befehl:
    Nano/etc/ssh/sshd_config  
  3. Finden Sie die Zeile, die liest "Genehmigungsrootlogin Ja" und ändern Sie es in "Genehmigungsrootlogin nein".

  4. Speichern Sie die Datei und schließen Sie den Texteditor.
  5. Starten Sie den SSH -Dienst mit dem folgenden Befehl neu:
    SystemCTL Neustart SSH  

Schritt 3: Testen Sie die Konfiguration

Nachdem Sie eine SSH -Anmeldung von Sudo -Benutzer und deaktiviertem Root erstellt haben, ist es wichtig, die Konfiguration zu testen, um sicherzustellen, dass alles wie erwartet funktioniert. Befolgen Sie die folgenden Schritte, um die Konfiguration zu testen:

  1. Melden Sie sich von Ihrem Linux -Server an.
  2. Melden Sie sich auf Ihrem Linux -Server als Sudo -Benutzer an, den Sie in Schritt 1 erstellt haben.
  3. Verwenden Sie den folgenden Befehl, um zum Root -Benutzer zu wechseln:
    sudo su  
  4. Versuchen Sie, sich an Ihrem Linux -Server als Root -Benutzer mithilfe einer SSH -Verbindung anzumelden. Sie sollten eine Fehlermeldung erhalten, die angibt, dass die Stammanmeldung deaktiviert ist.

Wenn Sie diese Schritte ausführen, können Sie die Sicherheit Ihres Linux -Servers verbessern, indem Sie die Stamm -SSH -Anmeldung deaktivieren und einen Sudo -Benutzer erstellen. Dies verhindert den unbefugten Zugriff auf Ihren Server und schützt vor potenziellen Angreifern, die Schwachstellen in Ihrem System ausnutzen.