Corsi on-line

Bloccare l’accesso da remoto come Root

Come è noto, in un sistema basato sul Kernel Linux il Root è l’utente in grado di fare praticamente tutto, eventualmente anche danni di una certa entità; per questo motivo, se gestiamo una postazione che consente il login dall’esterno tramite Internet, è possibile impedire allo stesso Root di accedere al sistema da remoto. Il “super utente” potrà comunque accedere al sistema  tramite il comando:

su -

ma non verrà identificato come Root e quindi non potrà eseguire tutte le operazioni per la quale è stata concepita questa figura.

Per bloccare l’accesso come Root sarà necessario applicare alcune modifiche a carico del file:

/etc/ssh/sshd_config

La procedura consiste nel disabilitare le relative direttive:

Protocol 2
PermitRootLogin no
PermitEmptyPasswords no

A questo punto, perché le modifiche effettuate diventino operative, sarà necessario riavviare il processo SSH:

/etc/init.d/sshd restart

Per rendere ancora più sicure le impostazioni relative all’accesso, sarà possibile permettere il login soltanto a determinati utenti specificandoli all’interno dell stesso file:

AllowUsers primo_utente secondo_utente

Sostituiamo “primo_utente” e “secondo_utente” con le username desiderate (è possibile indicarne più di due) e non dimentichiamo di riavviare SSH.

Post correlati
I più letti del mese
Tematiche