Bảo mật ssh và directadmin

10/08/2022 02:38 127

Nội dung bài viết

Thay đổi user mặc định admin trong directadmin
Tạo user mới để thay thế user root
Cho phép user mới truy cập tất cả folder và file trong /home và /etc/ssh
Disable login bằng root

Để bảo mật hơn ta nên thay đổi user admin và password mặc định của directadmin thành user khác và cũng disable user root để dữ an toàn cho server

Thay đổi user mặc định admin trong directadmin

cd /usr/local/directadmin/scripts
./change_username.sh admin appnewtech

1 2	cd /usr/local/directadmin/scripts ./change_username.sh admin appnewtech

Tạo user mới để thay thế user root

đăng nhập tài khoản root

//thêm user
sudo adduser name_user
//đặt mật khẩu
sudo passwd name_user
//Cấp đặc quyền Sudo cho người dùng
sudo usermod -aG wheel name_user
//Xem thử list user có đặc quyền sudo
sudo lid -g wheel

//thêm user

sudo adduser name_user

//đặt mật khẩu

sudo passwd name_user

//Cấp đặc quyền Sudo cho người dùng

sudo usermod -aG wheel name_user

//Xem thử list user có đặc quyền sudo

sudo lid -g wheel

Cho phép user mới truy cập tất cả folder và file trong /home và /etc/ssh

Tại sao cần điều này, vì nếu lỡ sau này server bị trục trặc gì đó chúng ta cần vào /etc/ssh để khôi phục lại đăng nhập bằng root để làm vài tùy chỉnh gì đó

Các bài viết khác có thể hữu ích với bạn

Đăng nhập root

chown -R name_user /home
chown -R name_user /etc/ssh

1 2	chown -R name_user /home chown -R name_user /etc/ssh

Disable login bằng root

Sau khi thực hiện các việc trên mới tới việc này nha bạn, nếu không là không có cách gì vào server đâu nha

đăng nhập bằng root

vi /etc/ssh/sshd_config
nhấn phím i để chỉnh sửa và tìm dòng
PermitRootLogin chuyển thành PermitRootLogin no
sau đó nhấn phims esc và gó :wq để lưu
//khởi động lại dịch vụ sshd
systemctl restart sshd

vi /etc/ssh/sshd_config

nhấn phím i để chỉnh sửa và tìm dòng

PermitRootLogin chuyển thành PermitRootLogin no

sau đó nhấn phims esc và gó :wq để lưu

//khởi động lại dịch vụ sshd

systemctl restart sshd

5/5 (1 Đánh giá)

Gửi Phản Hồi

0 Bình Luận

có thể bạn cần xem:

Fix lỗi mod_fcgid: read data timeout in 40 seconds [ 24/09/2022 02:48 ]
Tìm và xóa file trong linux [ 02/09/2022 02:33 ]
fix lỗi httpd không khởi động được gây lỗi 500 [ 22/08/2022 08:07 ]
Hướng dẫn tạo ssh key và đăng nhập bằng Bitvise SSH Client [ 23/07/2022 14:55 ]
Không chỉnh được php.ini trên php fpm [ 06/07/2022 11:56 ]
Tổng hợp các lệnh ssh phổ dụng [ 06/04/2022 13:16 ]
Thay đổi file php ini và http.conf trong kusanagi [ 06/10/2021 07:21 ]
Tải wordpress và giải nén trong ssh [ 08/05/2021 04:17 ]
Thêm File manager vào vesta cp [ 28/04/2021 11:54 ]
Tạo swap (ram ảo) nhằm tăng bộ nhớ ram cho vps [ 23/04/2021 03:34 ]