OpenSSHへの不正アクセスでは、既知のユーザへのアクセスは必ず発生します。少なくともrootへのアクセスは禁止しましょう。通常の運用では、sudo可能な他のユーザからログインし、sudoすることで管理者権限の必要な作業を行うようにします。
rootでのログインを不可にする!
OpenSSHの設定ファイルを変更して、rootでのログインを不可に設定します。
$ sudo vi /etc/ssh/sshd_config ... #PermitRootLogin yes PermitRootLogin no ...
OpenSSHを再起動する!
OpenSSHを再起動します。
$ sudo systemctl restart sshd
SSHでrootでログイン不可であることを確認する!
SSHでrootでログイン不可であることを確認します。
$ ssh root@lab4ict.com -p 10022 root@cms001p1's password: Permission denied, please try again.
おわりに
とりあえずのセキュリティとして、OpenSSHにおいてrootでのログインは早急に不可にしておきましょう。
