sshd服务限制root登陆不生效-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

sshd服务限制root登陆不生效

云栖徒骇 2016-04-26 12:09:35 5441
问题描述:  sshd服务限制root登陆不生效

用户修改了/etc/ssh/sshd_config文件,增加了PermitRootLogin no 选项,重启sshd服务后,root还是可以正常登陆。

解决过程:

1. 重启了sshd进程,理论上该进程应该不会异常(理论上重新初始化配置了)
2. 步骤1完成后,就要对sshd程序本身安全性产生怀疑了。使用命令stat查询sshd程序一些mate信息

# stat /usr/sbin/sshd
File: ‘/sbin/sshd’
Size: 195528          Blocks: 384        IO Block: 4096   regular file
Device: ca01h/51713d    Inode: 155563      Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2016-04-19 11:52:04.966235705 +0800
Modify: 2013-11-23 13:21:44.000000000 +0800
Change: 2016-04-19 11:45:43.467739328 +0800

由此可见该文件已经被篡改过了,尝试替换该文件的时候也被提示无权限,而且lsattr命令也丢失了,错误如下:



结论:/usr/sbin/sshd文件被恶意篡改,导致无法正常使用。

网络安全
分享到
取消 提交回答
全部回答(0)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程