Deshabilitar el inicio de sesión de Root SSH y crear una seguridad del servidor de User Linux de SUDO
- 3161
- 793
- Claudia Baca
Uno de los aspectos más importantes de ejecutar un servidor de Linux es garantizar que sea seguro. Esto significa proteger contra el acceso no autorizado y evitar que los posibles atacantes exploten vulnerabilidades en su sistema. Una forma de mejorar la seguridad de su servidor Linux es deshabilitar el inicio de sesión de Root SSH y crear un usuario de SUDO. En este artículo, proporcionaremos una guía paso a paso para hacer exactamente eso.
Paso 1: crear un usuario de sudo
El primer paso para mejorar la seguridad de su servidor Linux es crear un usuario de sudo. Este usuario tendrá privilegios elevados y podrá realizar tareas administrativas, como instalar software y hacer cambios en la configuración del sistema. Para crear un usuario de sudo, siga estos pasos:
- Inicie sesión en su servidor Linux como usuario root.
- Use el siguiente comando para agregar un nuevo usuario:
nombre de usuario del adduser
Reemplazar "nombre de usuario" con el nombre de usuario deseado para su nuevo usuario.
- Establezca una contraseña para el nuevo usuario con el siguiente comando:
Nombre de usuario de PASSWD
- Ahora, agregue al usuario en un grupo, que proporciona el privilegio de sudo. Los sistemas con sede en Debain tienen el nombre de grupo predeterminado "sudo" y el rhel (Centos, Fedora, Rhel, etc.) tienen un grupo llamado "rueda". Agregue el nuevo usuario al grupo sudo con los siguientes comandos:
- Sistemas basados en Debian:
USERMOD -AG SUDO Nombre de usuario
- Sistemas basados en RHEL:
USERMOD -AG Nombre de usuario de la rueda
- Sistemas basados en Debian:
- Una nueva cuenta de usuario se crea correctamente con Sudo Privilege en el sistema Linux
Paso 2: Deshabilitar el inicio de sesión de Root SSH
El siguiente paso para mejorar la seguridad de su servidor Linux es deshabilitar el inicio de sesión de Root SSH. Esto evitará que cualquier persona inicie sesión en su servidor como usuario raíz utilizando una conexión SSH. Para deshabilitar el inicio de sesión de Root SSH, siga estos pasos:
- Inicie sesión en su servidor Linux como usuario root.
- Abra el archivo de configuración SSH con el siguiente comando:
nano/etc/ssh/sshd_config
- Encuentra la línea que lee "Permitrootlogin sí" y cambiarlo a "Permitrootlogin no".
- Guarde el archivo y cierre el editor de texto.
- Reinicie el servicio SSH con el siguiente comando:
SystemCTL reiniciar ssh
Paso 3: prueba la configuración
Ahora que ha creado un usuario de SUDO y está desactivado Root SSH Iniciar sesión, es importante probar la configuración para asegurarse de que todo funcione como se esperaba. Para probar la configuración, siga estos pasos:
- Arriba de su servidor de Linux.
- Inicie sesión en su servidor Linux como el usuario de sudo que creó en el paso 1.
- Use el siguiente comando para cambiar al usuario root:
sudo su
- Intente iniciar sesión en su servidor Linux como usuario raíz utilizando una conexión SSH. Debe recibir un mensaje de error que indique que el inicio de sesión raíz está deshabilitado.
Siguiendo estos pasos, puede mejorar la seguridad de su servidor Linux deshabilitando el inicio de sesión de Root SSH y creando un usuario de SUDO. Esto evitará el acceso no autorizado a su servidor y protegerá contra los posibles atacantes que explotan vulnerabilidades en su sistema.