Jurnalul meu Linux

Etichetă: server

  • De ce am dezactivat logarea ca root pe serverul meu

    La câteva ore de la expunerea serverului către accesul public, am observat prin loguri că există multe încercări de conectare prin SSH. Majoritatea încercau să intre cu utilizatorul root, ceea ce este am înțeles ulterior că este destul de comun pe internet.

    Prima dată când vezi logurile live, îți dai seama cât de des sunt scanate serverele pe internet.

    Majoritatea tentativelor sunt făcute de boți care scanează automat internetul și încearcă utilizatori comuni precum root, admin sau guest.

    Verificare a ultimelor tentative de logare:

    sudo tail /var/log/auth.log

    Verificare tentative de login in timp real:

    sudo tail -f /var/log/auth.log

    Vezi doar tentativele de login eșuate:

    sudo grep "Failed password" /var/log/auth.log

    Vezi doar userii cu care s-a încercat logarea:

    sudo grep "Invalid user" /var/log/auth.log

    Chiar dacă parola este puternică, nu este o idee bună să permiți logarea directă ca root. Este mai sigur să te conectezi cu un utilizator normal și să folosești comanda sudo atunci când ai nevoie de drepturi administrative.

    Având în vedere cele de mai sus, am decis să dezactivez logarea ca root.

    Primul pas a fost să deschid fișierul de configurare SSH:

    sudo nano /etc/ssh/sshd_config

    În acest fișier am căutat linia:

    #PermitRootLogin prohibit-password

    Și am modificat-o astfel:

    PermitRootLogin no

    Nu uita să ștergi # din față. Eu am uitat prima dată și nu înțelegeam de ce nu se aplică setarea.

    Salvarea modificării în editorul nano:

    • Ctrl + O → Enter (salvare)
    • Ctrl + X (ieșire)

    Această setare înseamnă că utilizatorul root nu mai poate să se conecteze prin SSH deloc.

    După ce am salvat fișierul, am repornit serviciul SSH pentru ca modificarea să intre în vigoare:

    sudo systemctl restart ssh

    Apoi am făcut un test simplu încercând să mă conectez ca root prin consola de la windows tastând comanda:

    ssh root@ubuntu.home.ro

    Am introdus parola și am primit următorul mesaj:

    Permission denied, please try again.

    Ceea ce înseamnă că setarea funcționează corect.

    Este un pas mic, dar important pentru securitatea unui server expus pe internet. În combinație cu fail2ban și o parolă bună, reduce mult riscul de acces neautorizat.

    Încet, încet, încep să înțeleg mai bine cum funcționează lucrurile în spate și cât de importantă este securitatea chiar și pentru un mic web server construit acasă.