Desabilitar o login do root via ssh é uma boa prática que nem sempre é estabelecida pelos administradores. Isto abre uma brecha para que pessoas mal intencionadas executem um brute force em seu servidor, direto no usuário root.
Caso o ataque seja bem sucedido, o invasor terá controle total do seu sistema.
Desabilitando o login do root, mesmo que um invasor consiga acesso ao seu servidor, ele ainda terá que gastar tempo para quebrar a senha do root e, neste meio tempo, você poderá detectar o intruso e agir.
Para executar esta alteração, o procedimento é bem simples.
Primeiro, vamos criar um usuário comum, apenas para realizarmos o acesso:
|
1
|
adduser gandalf |
Vamos definir uma senha forte para esse usuário:
|
1
|
passwd gandalf |
Agora adicione este usuário ao grupo wheel de WHM
WHM -> Central de Segurança -> Gerenciar usuários Grupo Roda
Ou rodando o comando:
usermod -G wheel gandalf
Agora, vamos editar o arquivo de configuração do ssh:
|
1
|
vim / etc / ssh / sshd_config |
Definimos o parâmetro PermitRootLogin para no, ficando da seguinte maneira no arquivo de configuração:
|
1
|
PermitRootLogin no |
Lembrando que se houver um comentário (#) nesta linha, devemos removê-lo.
Agora basta reiniciarmos o serviço ssh:
|
1
|
service sshd restart |
Tente se conectar como root e verá que a conexão será recusada.
A partir de agora, conecte-se com o usuário que foi criado, no nosso caso o gandalf, depois torne-se root rodando um su:
|
1
|
su - root |
Informe a senha do root e pronto, trabalhe normalmente.
O post original pertence ao link abaixo e você encontra mais dicas acessando:
http://tchubirabiron.wordpress.com/2012/05/14/como-desabilitar-o-login-do-root-para-acesso-via-ssh/
