我计划部署一些 CentOS Linux 服务器,我读过很多建议禁用 root 帐户的文章。我只是想知道这是否有必要?如果没有,最好的安全策略是什么?
答案1
我不会禁用 root,但我会禁用通过 ssh 的 root 登录。
我仍然允许在控制台上进行 root 登录,因为如果您遇到问题,这可能是唯一的方法,除了从其他媒体启动、挂载您的 root 分区、重新启用 root - 您明白了。
答案2
我通常会创建另一个帐户,并可以访问根帐户,然后禁用 SSH 根帐户,因为任何黑客都可以尝试访问您的服务器,并强制使用您的 PW。
MaxAuthTries 6编辑:设置或 10,或者其他什么,也很好sshd_config
答案3
该建议背后的主要原因是安全性。root是已知的用户名,因此密码是远程登录所需的唯一信息。其他常见用户名通常已被禁用远程登录。
如果攻击者想要破坏您的服务器,他首先需要猜测用户名,然后尝试猜测该用户名的密码,因此更常见的字典攻击是针对密码进行的root,这样做有两个原因。
从我的角度来看,最务实的方法是禁用密码验证root。
PermitRootLogin without-password
只允许使用公钥认证的 root 登录。限制MaxAuthTries也是一个好主意。