差分
つまり、SSHの口が空いてる鯖にアカウント名をrootで、あとはパスワードを総当りすれば簡単に乗っ取れてしまう。<br>
なので、SSHでrootログインできないようにしないといけない。<br>
と、言っても難しく考えることはなく。
vi /etc/ssh/sshd.config
の28行目あたり、「PermitRootLogin」をコメントアウトして、このようにする
PermitRootLogin no
…まあ、今から立てる人は基本的に「OpenSSH7.0」以降のハズなので、デフォルト状態でのrootログインは基本的に禁止されているはずです。(正確には、パスワードを使ったrootログインが禁止)
でも、念には念を、ということで明示的に禁止にしましょう。してしまいましょう。
==ファイアウォール〜iptables〜==