Een van de grootste beveiligingslekken waar een sys admin tegenaan kan lopen bij een default Linux systeem is dat het iedereen toegestaan is om als Root in te loggen op het Linux systeem met SSH. Als iemand je server wilt hacken, is een brute force attack op de root account via SSH het eerste wat de cracker of bot gaat doen. Dat is goed te doen, gezien de cracker / bot niet hoeft te gokken naar een gebruikersnaam wordt het de cracker een stuk makkelijker gemaakt.

Dat is dus een probleem. Brute forcen van root accounts via SSH is nog steeds erg populair, elke sys admin kan dit verifieren door de logs te checken op een Linux server. Echter is het makkelijk te verhelpen, door een aparte account aan te maken waar je mee inlogt, en vervolgens root permissies op het systeem zelf te gebruiken met sudo of su (wat je ook maar prefereert). Needless to say, wanneer je SSH aanpast om root logins te blokkeren, moet je wel eerst een aparte  account aanmaken die met SSH kan inloggen en su of sudo kan gebruiken.

Het eerste wat we doen is de SSHD config file aanpassen:

vi /etc/ssh/sshd_config

Zoek naar de regel in het bestand dat "PermitRootLogin" bevat en verander het naar het volgende:

PermitRootLogin no

Waarna je de SSH daemon moet herstarten:

/etc/init.d/sshd restart

Je Root account is nu geexcludeerd van brute force attacks.