Bre*_*ete 12 linux security ssh root sudo
我总是读到我应该禁用 SSH 的 root 登录并使用具有 sudo 的用户登录。但两者之间的区别在哪里:
ssh root@vps
和
ssh myuser@vps
sudo -i
我没有对我的服务器的物理访问权限,并且需要以某种方式进行每次远程访问的 root 权限。这里唯一的优势是用户名未知吗?
您可以在服务器上打开的最大安全漏洞之一是允许通过 ssh 直接以 root 身份登录,因为任何破解者都可以尝试暴力破解您的 root 密码,如果他们能找出您的密码,则有可能访问您的系统。
最好有一个您经常使用的单独帐户,并在必要时简单地 sudo 到 root。
你是在自问自答。通过在 *Nix 中禁用对 root 的远程访问或在 Windows 中禁用管理员访问,可以使其他人更难获得对您计算机的特权访问。如果有人窃取或暴力破解您的非特权帐户密码,那么他们的访问权限将受到限制。
| 归档时间: |
|
| 查看次数: |
4477 次 |
| 最近记录: |