اطلاعیه

بستن

اطلاعیه به روز رسانی انجمن

سلام و احترام خدمت کاربران گرامی پرشین ادمینز. در حال به روز رسانی انجمن میباشیم و تا چند روز آینده با اختلالاتی مواجه خواهید شد که قادر به فعالیت نخواهید بود. پیشاپیش از صبر و بردباری شما سپاسگذاریم.
مشاهده بیشتر
مشاهده کمتر

غير فعال كردن لاگين با كاربر root در لينوكس

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • غير فعال كردن لاگين با كاربر root در لينوكس

    يكي از مواردي كه امنيت سرور ما را بالا مي برد ، غير فعال كردن لاگين با root مي باشد ، بدين دليل كه هر شخصي سعي مي كند با اين كاربر به سيستم وارد شود.
    براي غير فعال كردن اين مراحل را طي مي كنيم :
    فايل كانفيگ مربوط به ssh را باز مي كنيم
    etc/ssh/sshd_config/
    يك خط با اين محتوا "PermitRootLogin" را پيدا و بدين صورت تغيير مي دهيم
    PermitRootLogin no
    حال بايد سرويس را ريستارت كنيم
    etc/init.d/sshd restart/
    از اين به بعد هيچ كس با root نمي تواند مستقيما لاگين كند
    شما بايد ابتدا با يك نام كاربري ديگر وارد شده وسپس با دستور su به عنوان root به سيستم وارد شويد

    http://reza.behroozi.info/2008/01/root.html


  • #2
    http://forum.persianadmins.com/showp...2&postcount=17
    بله جناب بهروزی با تشکر از دقت نظر شما در ادامه مطلب خدمت دوستان عرض شود که
    کلیه تنطیمات ssh در این فایل etc/ssh/sshd_config/ ذخیره می شود مثل port و protocol و
    PasswordAuthentication و PermitRootLogin و .... که برای بالا بردن ضریب ایمنی دانستن
    کارکرد این گزینه ها واجب است که می توانید به manual سیستم مراجعه کنید

    اما در این بین مهم ترین گزینه امنیتی port می باشد که می بایست حتما تغییر کند بدین
    ترتیب که port استاندارد sshd ،پورت 22 می باشد که می بایست حتما ان را تغییر دهید و
    دسترسی tcp لازم را هم با استفاده از iptables بدان بدهید تا با مشکلی روبرو نگردید
    برای ریستارت کردن سرویس ssh در ردهت و سایر توزیع های مشابه(centos و fedora)
    ترجیحا از این دستور استفاده کنید
    کد:
    service sshd restart
    info[at] lampdata [dot] com
    lampdata.com
    آخرین ویرایش توسط king; در تاریخ/ساعت 2008/01/15, 05:55 PM.
    لینوکس یعنی اختیار

    کامنت

    در حال انجام ...
    X