Desabilitar o login root com o ssh não funcionou?

Navegue suas respostas
3

Recentemente, desabilitei o login root via ssh no meu servidor ubunutu, já que estava recebendo muitas tentativas ssh com o root. Eu fiz isso editando o arquivo /etc/ssh/sshd_config e reiniciando o ssh.

No entanto, quando eu verifiquei recentemente meu arquivo de log novamente, vi que havia várias outras tentativas com o root nele? - A mensagem de log era "falha de senha" - mas se isso funcionasse, por que simplesmente não falharia no primeiro obstáculo e diria "falha - o login raiz não permitia" ou algo semelhante?

Existe uma maneira de saber se eu configurei isso corretamente?

    
por Alex Coplan 04.01.2012 / 17:31

3 respostas

7

Suponho que você defina PermitRootLogin como não. Se este for o caso, o SSH ainda aceitará a conexão, mas negará o login da raiz. Você verá isso nos logs, mas não permitirá que o root faça o login.

Eu também uso a opção "sem senha" para permitir login root somente com chaves SSH.

Eu não pesquisei, mas suspeito que isso ocorra porque o SSH aceita a conexão e, em seguida, passa o processo de autenticação para o PAM.

Se você deseja bloquear essas tentativas, o fail2ban é uma ferramenta popular para essa finalidade.

link

Pessoalmente, não sou fã desses analisadores de logs, mas eles têm o seu lugar.

    
por 04.01.2012 / 18:12
2

Se você definir: 

PermitRootLogin no

e reinicie o processo sshd (/etc/init.d/sshd restart). Deve desabilitar a capacidade do usuário root para efetuar login. Certifique-se de que / etc / sysconfig / sshd não exista e sobrescreva algumas das configurações.

O erro de log, no login root, será algo como (em / var / log / secure se a distro baseada em RHEL): 

Failed password for root from [...]*
    
por 04.01.2012 / 18:12
1

Uma dica poderia ser instalar algo como o sshguard para ajudar a combater as tentativas de força bruta. Leia sobre isso em: link

    
por 04.01.2012 / 17:42

Tags

Detectando corrupção de dados, por isso não estamos fazendo backup de arquivos corrompidos Como criar um link fora da prisão, mas acessível dentro da cadeia?