Ho un server Linux in esecuzione centos, e mentre stavo facendo il server SSH, mi sono chiesto: C'è un motivo per disabilitare il login di root, solo quando I (supponendo che il mio indirizzo IP sia statico, e ho accesso diretto ad internet cioè nessun router, ecc.) può accedere al server (il demone ssh in esecuzione su una porta diversa da 22, le connessioni TCP a quella porta sono accettate solo dal mio IP, la politica predefinita è DROP, usando il firewall iptables)?
Se solo il tuo computer (che è una cosa molto diversa da tu ) può accedere al server, allora chiunque acceda al tuo computer potrebbe provare ad accedere al tuo server.
Perché non proteggerlo con un'altra misura di sicurezza? Disattiverei il login di root.
Sì. Disattiva sempre il login di root remoto.
Effettuare l'accesso come utente crea una traccia di controllo di chi ha effettuato l'accesso prima di SU per eseguire il root.
SuDo riduce gli incidenti limitando i comandi a un set "remoto disponibile" ridotto. Lo scripting SuDo può anche richiedere e registrare dettagliati report di attività di amministrazione, sistemi di file di snapshot, backup di file modificati, ecc.
I comandi remoti SSH possono essere eseguiti senza una shell di terminale riducendo ulteriormente il vettore di attacco per gli account compromessi.
Sì.
Ti aiuta a evitare di fare cose stupide mentre loggato da remoto come root. Hai mai provato a riavviare un sistema che hai nascosto in remoto dopo aver fatto qualcosa di stupido?
Mike