Wyłączanie logowania root SSH i tworzenie zabezpieczeń serwera Linux SUDO Linux

Jednym z najważniejszych aspektów uruchamiania serwera Linux jest zapewnienie, że jest on bezpieczny. Oznacza to ochronę przed nieautoryzowanym dostępem i zapobieganie potencjalnym atakującym przed wykorzystaniem luk w twoim systemie. Jednym ze sposobów na zwiększenie bezpieczeństwa serwera Linux jest wyłączenie loginu root SSH i utworzenie użytkownika Sudo. W tym artykule zapewniamy przewodnik krok po kroku, aby to zrobić.

Krok 1: Utwórz użytkownika Sudo

Pierwszym krokiem w zwiększeniu bezpieczeństwa serwera Linux jest utworzenie użytkownika Sudo. Ten użytkownik będzie miał podwyższone uprawnienia i będzie mógł wykonywać zadania administracyjne, takie jak instalowanie oprogramowania i wprowadzanie zmian w konfiguracji systemu. Aby utworzyć użytkownika Sudo, wykonaj następujące kroki:

1. Zaloguj się do swojego serwera Linux jako użytkownika root.
2. Użyj następującego polecenia, aby dodać nowego użytkownika:

   Nazwa użytkownika Adduser  

   Zastępować "nazwa użytkownika" z pożądaną nazwą użytkownika dla nowego użytkownika.

3. Ustaw hasło dla nowego użytkownika z następującym poleceniem:

   Passwd Nazwa użytkownika  

4. Teraz dodaj użytkownika w grupie, która zapewnia uprawnienia Sudo. Systemy oparte na debainach mają domyślną nazwę grupy „Sudo”, a RHEL (Centos, Fedora, Rhel itp.) Mają grupę o nazwie „Wheel”. Dodaj nowego użytkownika do grupy Sudo z następującymi poleceniami:
   • Systemy oparte na debian:

     Usermod -Ag Sudo Nazwa użytkownika  

   • Systemy oparte na REL:

     Usermod -Ag Wheel Nazwa użytkownika  

5. Nowe konto użytkownika zostało pomyślnie tworzone z Sudo Privilege w systemie Linux

Krok 2: Wyłącz login root SSH

Kolejnym krokiem w zwiększeniu bezpieczeństwa serwera Linux jest wyłączenie loginu root SSH. Zapobiegnie to zalogowaniu się do twojego serwera jako użytkownika root za pomocą połączenia SSH. Aby wyłączyć login root ssh, wykonaj następujące kroki:

1. Zaloguj się do swojego serwera Linux jako użytkownika root.
2. Otwórz plik konfiguracyjny SSH za pomocą następującego polecenia:

   nano/etc/ssh/sshd_config  

3. Znajdź linię, która odczytuje „Permitrootlogin tak” i zmień to na „Permitrootlogin no”.

   

4. Zapisz plik i zamknij edytor tekstu.
5. Uruchom ponownie usługę SSH za pomocą następującego polecenia:

   Systemctl restart ssh  

Krok 3: Przetestuj konfigurację

Teraz, gdy utworzyłeś użytkownika Sudo i wyłączone login root SSH, ważne jest przetestowanie konfiguracji, aby upewnić się, że wszystko działa zgodnie z oczekiwaniami. Aby przetestować konfigurację, wykonaj następujące kroki:

1. Zaloguj się z serwera Linux.
2. Zaloguj się do swojego serwera Linux jako użytkownika Sudo, który utworzyłeś w kroku 1.
3. Użyj następującego polecenia, aby przejść do użytkownika root:

   sudo su  

4. Próbuj zalogować się na serwerze Linux jako użytkownika root za pomocą połączenia SSH. Powinieneś otrzymać komunikat o błędzie wskazujący, że login root jest wyłączony.

Postępując zgodnie z tymi krokami, możesz poprawić bezpieczeństwo serwera Linux, wyłączając login root SSH i tworząc użytkownika Sudo. Zapobiegnie to nieautoryzowanemu dostępowi do twojego serwera i ochrony przed potencjalnymi atakującymi wykorzystywaniem luk w systemie.