Как запретить root-доступ по SFTP?

Root-доступ по SFTP — это один из наиболее уязвимых аспектов безопасности веб-серверов. Если злоумышленники получат доступ к root-аккаунту через SFTP, они смогут полностью контролировать ваш сервер и нанести непоправимый ущерб. Поэтому очень важно установить запрет на root-доступ по SFTP.

Для этого достаточно следовать нескольким простым шагам:

Шаг 1: Создайте нового пользователя

Прежде всего, создайте нового пользователя с ограниченными правами. Этот пользователь будет использоваться для доступа по SFTP вместо root. Для этого выполните следующую команду:

sudo adduser newuser

Шаг 2: Настройте файрвол

Далее вам необходимо настроить файрвол, чтобы разрешить доступ к серверу только новому пользователю. Для этого используйте следующую команду:

sudo ufw allow ssh sudo ufw allow out 22

Шаг 3: Отключите root-доступ

Теперь отключите root-доступ по SFTP. Для этого отредактируйте файл конфигурации SSH:

sudo nano /etc/ssh/sshd_config

Найдите строку PermitRootLogin yes и измените её на PermitRootLogin no. После внесения изменений сохраните файл и перезапустите службу SSH:

sudo systemctl restart sshd

Поздравляем! Теперь root-доступ по SFTP запрещен, и ваш сервер стал более безопасным. Будьте внимательны и следите за обновлениями безопасности, чтобы обезопасить свою систему от новых угроз.