Ho un server in cui sono l'unico utente normale e ho bisogno di un'autenticazione basata su password abilitata per SSH. Ho configurato iptables
con recent
modulo che limita le connessioni SSH e gli accessi root su SSH sono disabilitati. Tuttavia, diciamo che l'intruso è in grado di forzare la mia password SSH. Ciò significa che una volta effettuato l'accesso come utente normale, può eseguire comandi privilegiati utilizzando sudo
con la stessa password. Ho ragione che in tale scenario ha senso configurare sudo
in modo che richieda la password di root?