====== Linux - Debian - root-Login verbieten ====== Generell ist nach der Installation von Debian, der Login des administrativen Benutzers **root** erlaubt. Durch **Brute-Force-Attacken** ist dieser jedoch ein beliebtes Angriffsziel und kann durch schwache Kennwörter ([[wiki:linux:security:pwgen-passwoerter|]]) einen vollständigen Zugriff auf das System ermöglichen. \\ \\ Aus diesem Grund ist es empfehlenswert, das Remote-Login für den root-Benutzer zu verbieten und das Ausführen von Aktionen mit erweiterten Rechten einem alternativen Benutzer zu ermöglichen. \\ \\ ===== Vorraussetzung ===== Bevor das Login für den Benutzer root deaktiviert wird, bitte sicherstellen, dass Ihr Euch über einen anderen Benutzer einloggen könnt und von dort aus der Wechsel zum Benutzer root möglich ist. Entweder direkt oder via **sudo**. \\ \\ ===== Konfiguration ===== Die Anpassungen für den SSH-Zugang wird in der Datei **/etc/ssh/sshd-config** vorgenommen. \\ # Je nach Konfiguration, kann der Eintrag PermitRootLogin unterschiedliche Einträge haben \\ #PermitRootLogin prohibit-password - Erlaubt kein Login via Passwort \\ #PermitRootLogin yes - Login grundsätzlich erlaubt \\ #PermitRootLogin no - Login grundsätzlich verboten. \\ \\ # Wir setzen den Eintrag auf no um das Login grundsätzlich zu verbieten: \\ PermitRootLogin no \\ \\ ==== Aktivieren ==== Um die Änderungen zu aktivieren, müssen wir den SSH-Dienst neu starten. \\ service ssh restart \\ \\ ===== Fazit ===== Nach dieser Änderung ist ein Login via **root** nicht mehr möglich. Man meldet sich nun mit seinem regulären Benutzer an und wechselt via **su -** zum Benutzer **root**. \\ Alternativ ist eine Erweiterung der Berechtigung via **sudo** möglich. \\ \\ Euer RSB \\ \\ ---- {{page>impressum:ausschluss#Haftungsausschluss}} ---- ~~DISCUSSION~~