有问题的系统只能使用 Ansible 进行远程管理,因此我不担心限制一组用户的灾难性命令或允许方便的管理访问。我更关心的是锁定系统以防止黑客以某种方式获得控制台访问权限或能够使用未知漏洞运行命令。该系统也不会安装X,它是严格无头的。
我决定的计划(暂定)是:
- 禁用根通过 SSH 登录(这是给定的)
- 消除
sudo和车轮团体, - 使用私钥根登录,
- 完全禁用 root 密码。
我还应该采取任何进一步的措施来锁定 root 访问权限吗?或者是我采取的步骤太多了,即是否存在我没有考虑到的意外后果?
谢谢!
编辑:评论中有人提出,既然这个系统只会被精心策划,为什么不直接允许根使用密钥通过 SSH 登录?以下内容可能更适合我们的用例,因为在我们的例子中,中间帐户的唯一真正用途是允许人工访问,可以通过sudo.考虑到这一点,那么这个呢......
- 消除我们目前的中介无权利用户,
- 设置 SSH 密钥根用户
- 使用 消除 root 密码
passwd -d root, - 锁定帐户
passwd -l root, - 使能够SSH访问root用户,并有编排系统使用根登录时直接。
那么剩下的问题是,此方法是否会引起其他安全问题?