Disabilitare l’accesso ssh per l’utente root

L’obiettivo di chiunque attacca un sistema Linux è quello di ottenere i permessi di root. Per questo motivo, se date un’occhiata ai log di ssh,  vi accorgerete che il 90% dei tentativi di accesso falliti riguardano root.

Pertanto è buona cosa disabilitare la possibilità di accedere con ssh direttamente come tale utente. È più sicuro accedere con un altro utente e dopo utilizzare sudo o su per acquisire i privilegi di root.

Aprite con un editor di testo il file /etc/ssh/sshd_config

nano -w /etc/ssh/sshd_config

Cercate la voce PermitRootLogin e impostatela su no.

Prima di fare ciò, assicuratevi di avere almeno un altro account abilitato all’accesso ssh e all’utilizzo del comando su.