حساب الرووت هو الحساب الرئيسي في اجهزة لينكس و يساوي هذا المستخدم
المستخدم ادمنستريتر Administrator في اجهزة الويندوز
و من يملك هذا الحساب هو صاحب السيرفر فقط
و من يملك هذا الحساب يستطيع فتح او الغاء المساحات و يستطيع الوصوال الى كافة موارد السيرفر و برمجياتة لذلك هذا الحساب خطر و يجب حمايتة جيدا و استخدام كلمات مرور طويلة و مخلوطة من ارقام و علامات مميزة مثل */-ّ$%^& و استخدام احرف كبيرة و صغيرة مثل Aa
و الخطوة التالية هي الغاء خاصية الدخول المباشر للرووت
و فكرتها الدخول بحساب مستخدم عادي ثم كتابة امر يحولك من مستخدم عادي الى رووت بكتابة كلمة السر الخاصة بالرووت
و هذا مفيد من عدة نواحي و هي عدم امكانية دخول الهكرز مباشرة الى حساب الرووت و يجب علية ان يحصل على كلمتان للسر الاولى للمستخدم العادي و الثانية لحساب الرووت نفسة
و هذه الخطوات التي تنفذ هذه المهمة
تحرير ملف التكوين لخدمة الشيل عن طريق هذا الامر
كود:
pico -w /etc/ssh/sshd_config
البحث عن النص #Protocol 2, 1 عن طريق الضغط على Ctrl + W
ثم تبديل النص الى
كود:
Protocol 2
و نرجوا الملاحظة باننا قمنا بالغاء الرمز # و خذفنا رقم 1 و الفاصلة
ثم على نفس هذا النهج نبحث عن النص #PermitRootLogin yes و نعدلة حتى يصبح
كود:
PermitRootLogin no مع الملاحظة باننا قمنا بالغاء الرمز # و عدلنا القيمة من yes الى no
ثم خزن ملف التكوين بلضغط على Ctrl + X
و عمل رستارت لخدمة الشيل عن طريق هذا الامر
كود:
/etc/rc.d/init.d/sshd restart
و بعد الرستارت اخرج من برنامج الشيل و اعد تشغيلة البرنامج و انتبة للكلام بالاسفل
---------------------------------------------------
*هذه الخاصية تلغي دخول المستخدم كرووت في الشل فقط اما في whm فيمكن للشخص الدخول على حساب الرووت
* اذا كان سيرفرك يحتوي على cpanel يجب اضافة مستخدم (موقع) و يكون لمستخدم هذا الموقع الصلاحية للحصول على شيل من نوع bash و بعد ذالك يجب اضافة هذا المستخدم الى الى user wheel من الwhm
*** و لاي استفسار الرجاء المراسلة على الخاص او البريد الالكتروني 8)
و حماية دايمة لسيرفراتكم :wink: