我目前正在努力加强我的服务器以防止黑客入侵 - 除其他外,我正在尝试通过 ssh 以 root 身份登录。虽然我已经实施了 fail2ban,但我想知道为什么默认情况下会允许 root 登录?即使使用非基于 sudo 的发行版,我也可以始终以普通用户身份登录并切换 - 所以我想知道在 ssh 上允许 root 登录是否有任何明显的优势,或者只是没有人愿意更改?
允许在 ssh 上进行 root 登录有任何明显的优势
有一些备份系统需要远程系统上的 root 用户才能实际执行备份。使用基于密钥的身份验证进行设置以在远程系统上执行维护任务的情况并不少见。
我强烈希望将默认值从PermitRootLogin yes至少更改为PermitRootLogin without-password,这将仅允许基于密钥的身份验证。几乎不需要对 root 帐户进行远程密码验证。
在系统(如 Ubuntu)上越来越普遍地使用具有禁用密码的 root 帐户设置系统。默认设置中没有太大风险,因为无法直接通过禁用密码的帐户进行身份验证。
还要考虑到,如果您有一个密码足够复杂的 root 帐户,那么通过 ssh 远程登录到 root 的蛮力尝试成功的可能性非常低。禁用 root 帐户确实提供了额外的安全层,但如果您有一个强密码,则可能不需要它。如果您将强密码与诸如denyhosts 和fail2ban 之类的反应性工具结合使用,通常几乎没有尝试暴力破解root 密码的风险。
根据风险和网络要求,在安装完成后强化系统始终是一个很好的做法。一个不重要且没有用户数据的系统实际上不需要与存储医疗或银行记录的系统相同级别的强化。
| 归档时间: |
|
| 查看次数: |
1435 次 |
| 最近记录: |