Vanuit de systeem hardening is één van de zaken die eigenlijk direct aangepakt dient te worden tijden de installatie van een server de rechtstreekse toegang tot server van de root gebruiker uitzetten.
Zeker als de server rechtstreeks vanaf internet te benaderen is zal dit de één van eerste stappen zijn die gemaakt worden in de systeem hardening naast het aanpassen van de sshd poort.
Het uitzetten van directe root toegang tot het server voorkomt dat er iemand al direct kan inloggen op uw server met hoge privileges en rechten op het systeem. Het is een extra stap om hackers moeilijker toegang te laten krijgen tot uw server.
Open /etc/ssh/sshd_config (of de voor uw distributie gebruikte sshd configuratie bestand) met uw favoriete editor (vi):
vi /etc/ssh/sshd_config
Pas de regel met “PermitRootLogin” aan en zorg ervoor dat er maar 1 entry met “PermitRootLogin” aanwezig en uitgecommentarieerd is. (Dus zonder # aan het begin)
PermitRootLogin no
Herstart hierna de ssh daemon :
service sshd restart
Controleer of u inderdaad niet meer kunt inloggen met de root gebruiker en wachtwoord.
ssh -o port=uwpoort root@servernaam
Nadat u de toegang heeft uitgezet kunt u altijd nog via “su –“ de root gebruiker worden, met het voor de root gebruiker ingestelde wachtwoord. Maar nog verstandiger is het om het root wachtwoord ergens veilig op te slaan en alleen nog maar in nood gevallen te gebruiken. Toegang tot root, of liever nog voor specifieke acties zijn dan in te regelen via sudo, zodat u ook achteraf altijd in de server log kunt nagaan wie er op welke tijden root toegang gehad heeft tot uw server, of wie welke acties heeft uitgevoerd.
