No artigo de hoje, falaremos um pouco sobre segurança.
Desabilitar o login do root via ssh é uma boa prática que nem sempre é estabelecida pelos administradores. Isto abre uma brecha para que pessoas mal intencionadas executem um brute force em seu servidor, direto no usuário root.
Caso o ataque seja bem sucedido, o invasor terá controle total do seu sistema.
Desabilitando o login do root, mesmo que um invasor consiga acesso ao seu servidor, ele ainda terá que gastar tempo para quebrar a senha do root e, neste meio tempo, você poderá detectar o intruso e agir.
Para executar esta alteração, o procedimento é bem simples.
Primeiro, vamos criar um usuário comum, apenas para realizarmos o acesso.
adduser gandalf
Vamos definir uma senha forte para esse usuário:
passwd gandalf
Agora, vamos editar o arquivo de configuração do ssh:
vim /etc/ssh/sshd_config
Definimos o parâmetro PermitRootLogin para no, ficando da seguinte maneira no arquivo de configuração:
PermitRootLogin no
Lembrando que se houver um comentário (#) nesta linha, devemos removê-lo.
Agora basta reiniciarmos o serviço ssh:
service sshd restart
Tente se conectar como root e verá que a conexão será recusada.
A partir de agora, conecte-se com o usuário que foi criado, no nosso caso o gandalf, depois torne-se root rodando um su:
su - root
Informe a senha do root e pronto, trabalhe normalmente.
Até a próxima!
Tchubirabiron 