Linux 伺服器安全策略技巧：禁用 root 登錄

在當今的網絡環境中，伺服器安全性變得越來越重要。Linux 伺服器因其穩定性和靈活性而廣受歡迎，但同時也面臨著各種安全威脅。禁用 root 登錄是一項基本的安全措施，可以顯著提高伺服器的安全性。本文將探討禁用 root 登錄的原因及其實施方法。

為什麼要禁用 root 登錄？

根用戶（root）擁有系統的最高權限，這意味著如果攻擊者成功獲取了 root 密碼，他們將能夠完全控制伺服器。以下是禁用 root 登錄的幾個主要原因：

• 減少攻擊面：禁用 root 登錄可以減少潛在的攻擊面，因為攻擊者無法直接以 root 身份登錄。
• 強化安全性：即使攻擊者獲得了用戶的密碼，他們仍然需要額外的權限來執行高危操作。
• 日誌記錄：使用普通用戶登錄後再使用 sudo 提升權限，可以更好地記錄操作日誌，便於後續的安全審計。

如何禁用 root 登錄

禁用 root 登錄的過程相對簡單，以下是具體步驟：

步驟 1：創建普通用戶

首先，您需要創建一個普通用戶，並為其設置密碼。可以使用以下命令：

sudo adduser newuser

接著，按照提示設置密碼和用戶信息。

步驟 2：將普通用戶添加到 sudo 群組

為了讓新用戶能夠執行需要管理權限的命令，您需要將其添加到 sudo 群組：

sudo usermod -aG sudo newuser

步驟 3：禁用 root 登錄

接下來，您需要編輯 SSH 配置文件以禁用 root 登錄。使用以下命令打開配置文件：

sudo nano /etc/ssh/sshd_config

在文件中找到以下行：

#PermitRootLogin yes

將其修改為：

PermitRootLogin no

保存並退出編輯器。

步驟 4：重啟 SSH 服務

最後，您需要重啟 SSH 服務以使更改生效：

sudo systemctl restart sshd

測試配置

完成上述步驟後，您可以嘗試以 root 用戶登錄。如果配置正確，系統應該會拒絕該登錄請求。您可以使用普通用戶登錄，並通過 sudo 執行需要管理權限的命令。

結論

禁用 root 登錄是提高 Linux 伺服器安全性的一項重要措施。通過創建普通用戶並使用 sudo 提升權限，您可以有效地減少潛在的安全風險。這不僅能保護您的伺服器免受未經授權的訪問，還能提高操作的可追溯性。

如需了解更多有關 香港VPS 和伺服器安全的資訊，請訪問我們的網站。