Vô hiệu hóa tài khoản root khi đăng nhập qua SSH

Nếu bạn là một quản trị máy chủ web đang sử dụng máy chủ Linux (Centos, Ubuntu …) chắc hẳn bạn sẽ gặp phải trường hợp tài khoản root của mình bị tấn công brutrforce mật khẩu qua ssh (root là tài khoản mặc định và có quyền cao nhất trên các máy chủ Linux). Những cuộc tấn công brutrforce này có thể kéo dài hàng tháng thậm chí tới hàng năm bởi các hệ thống tấn công tự động và rất mạnh mẽ.

Nếu tài khoản root không được cài đặt một password đủ mạnh hacker có thể dễ dàng chiếm được quyền cao nhất của hệ thống. Tuy nhiên, tốt hơn hết bạn nên sử một tài khoản riêng khác để đăng nhập SSH vào hệ thống và vô hiệu hóa quyền root trên máy chủ. Khi đó việc tấn công bruteforce trở nên khó khăn hơn rất nhiều và việc hacker chiếm được quyền root của bạn lại khó khăn hơn rất nhiều.

Hướng dẫn vô hiệu hóa đăng nhập SSH dưới quyền root

Để giải quyết vấn đề này, bạn cần chỉnh sửa tập tin cấu hình sshd_config cho dịch vụ SSHd.  Tập tin này có thể nằm nhiều vị trí khác nhau nhưng thường thì nó được lưu trữ ở /etc/ssh. Mở file này với quyền truy cập Root.

vi /etc/ssh/sshd_config

Tìm đến phần có chứa dòng lệnh “PermitRootLogin”

#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

Chính sửa để vô hiệu hóa chứng năng đăng nhập qua SSH với quyền Root

PermitRootLogin no

Sau đó bạn cần khởi động lại dịch vụ SSHd bằng câu lệnh sau:

/etc/init.d/sshd restart

Như vậy tài khoản root của bạn đã được vô hiệu hóa. Bạn vẫn có thể truy cập vào tài khoản root của mình bằng cách SSH vào tài khoản thường, sau đó đăng nhập tiếp vào tài khoản root.

Trong bài sau tôi sẽ tiếp tục với một cách sử dụng SSH an toàn nữa đó là sử dụng xác thực thông qua khóa bí mật và khóa công khai.