Как запретить root-доступ по SFTP?
Как запретить root-доступ по SFTP?
Root-доступ по SFTP — это один из наиболее уязвимых аспектов безопасности веб-серверов. Если злоумышленники получат доступ к root-аккаунту через SFTP, они смогут полностью контролировать ваш сервер и нанести непоправимый ущерб. Поэтому очень важно установить запрет на root-доступ по SFTP.
Для этого достаточно следовать нескольким простым шагам:
Шаг 1: Создайте нового пользователя
Прежде всего, создайте нового пользователя с ограниченными правами. Этот пользователь будет использоваться для доступа по SFTP вместо root. Для этого выполните следующую команду:
sudo adduser newuser
Шаг 2: Настройте файрвол
Далее вам необходимо настроить файрвол, чтобы разрешить доступ к серверу только новому пользователю. Для этого используйте следующую команду:
sudo ufw allow ssh
sudo ufw allow out 22
Шаг 3: Отключите root-доступ
Теперь отключите root-доступ по SFTP. Для этого отредактируйте файл конфигурации SSH:
sudo nano /etc/ssh/sshd_config
Найдите строку PermitRootLogin yes и измените её на PermitRootLogin no. После внесения изменений сохраните файл и перезапустите службу SSH:
sudo systemctl restart sshd
Поздравляем! Теперь root-доступ по SFTP запрещен, и ваш сервер стал более безопасным. Будьте внимательны и следите за обновлениями безопасности, чтобы обезопасить свою систему от новых угроз.
