Uma das maiores falhas de segurança que você poderia abrir no seu servidor é permitir logar diretamente como root através do ssh, porque qualquer cracker pode tentar forçar sua senha root e potencialmente ter acesso ao seu sistema se ele puder descobrir sua senha.
É muito melhor ter uma conta separada que você usa regularmente e simplesmente sudo para root quando necessário. Antes de começar, você deve se certificar de que você tem uma conta de usuário regular e que você pode su ou sudo para raiz a partir dele.
Para corrigir esse problema, precisamos editar o arquivo sshd_config, que é o principal arquivo de configuração do serviço sshd. O local às vezes será diferente, mas geralmente é em / etc / ssh /. Abra o arquivo enquanto estiver logado como root.
vi /etc/ssh/sshd_config
Encontre esta seção no arquivo, contendo a linha “PermitRootLogin”.
#LoginGraceTime 2m #PermitRootLogin no #StrictModes yes #MaxAuthTries 6
Faça a linha ficar assim para desabilitar o login através do ssh como root.
PermitRootLogin no
Agora você precisa reiniciar o serviço sshd:
/etc/init.d/sshd restart
Agora ninguém pode brutar forçar seu login root, pelo menos.
