Root Login deaktivieren

Die Wurzel, der Ursprung. Das ist in Linux der sogenannte Nutzer Root (Nicht zu verwechseln mit Groot aus Guardins of the Galaxy).

Stellen wir uns eine Bienennest vor, und legen wir im vorhinein fest, dass eine normale Biene auch ein normaler Nutzer ist, und die Königin der Superuser-Root.

Die Architektur des Bienennests ist zu vergleich mit der Struktur eines Linux Servers, im inneren ist immer der Kern der von (meist) einem Nutzer mit allen Rechten bewacht, konfiguriert und geupdatet wird. Warum sollten wir nun unsere Bienenkönigin an den äußersten Rand des Nest verfrachten nur damit sie die Möglichkeit hat, Nachrichten entgegen zu nehmen? Ich hoffe es ist ersichtlich auf was ich hinaus will, und genau dafür gibt es eine ganz einfache Lösung. Wir erstellen uns einen Vermittler der nur für die Entgegennahme der SSH-Verbindung zuständig ist, somit werden 95% der Bruteforceattacken (alle versuchen den Benutzer root zu knacken) abgewehrt.

 

Es klingt schwieriger als es ist.

Zuerst wird ein User angelegt ohne Home-Verzeichnis

Es sollte im besten Fall ein Wort sein, welcher in keinem Wörterbuch zu finden ist.

mit su USER können wir ausprobieren ob es funktioniert hat .

 

Im nächsten Schritt begeben wir uns wieder in die Konfigurationsdatei sshd_config (Siehe Schritt zwei).

 

ändern in

 

Nun den SSH-Service neu starten (Siehe Schritt zwei), und unser System ist wieder ein Stück sicherer!

Kommentar verfassen