ssh

SSHブルートフォース攻撃が増加、SANSが紹介した対策をやってみる(その3)

その3は、”リモートのルートログインを不許可にする”です。
これは、簡単で普通にやっておく設定です。
Ubuntuでは、SSHに限らずrootの直接ログインを禁止しています。

リモートのルートログインを不許可にする

/etc/ssh/sshd_confのPermitRootLoginを設定してsshを再起動します。

$ sudo bzr diff | grep \^[-+]
--- ssh/sshd_config	2010-07-06 12:48:06 +0000
+++ ssh/sshd_config	2010-07-06 16:12:49 +0000
-PermitRootLogin yes
+PermitRootLogin no
$ sudo /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd
...done.
$ 

考察

sshに限らず、リモートからrootでログインは禁止して個人毎のアカウントで接続してからsudoを使って必要最小限の権限を移譲すべきです。
sudoを使っても操作性は、ほとんど変らないです。

タイトルとURLをコピーしました