Linux/Unix 서버를 운영할 때는 Telnet과 FTP를 막고, ssh/sftp를 통해 접속하는 것이 보안에 좋다.
또한 root 계정으로는 직접 로그인이 안되게 막아야 해킹의 위험으로 부터 좀더 안전해 진다.
root 계정은 모든 Linux/Unix 계정에 존재하기 때문에 비밀번호만 유추해서 공격하면 되니까, 하지만 root 계정 로그인을 막으면 계정 ID와 비밀번호를 모두 유추해서 공격해야 하기 때문에 해킹이 훨씬 더 어려워 진다.
/etc/ssh/sshd_config파일을 열어 다음을 추가한다.
PermitRootLogin no
각 시스템별 데몬 재시작 방법에 따라 sshd를 재시작한다. Redhat 계열이라면,
# service sshd restart