在 Linux 服务器上是否有必要禁用 root 账户?

在 Linux 服务器上是否有必要禁用 root 账户?

我计划部署一些 CentOS Linux 服务器,我读过很多建议禁用 root 帐户的文章。我只是想知道这是否有必要?如果没有,最好的安全策略是什么?

答案1

我不会禁用 root,但我会禁用通过 ssh 的 root 登录。

我仍然允许在控制台上进行 root 登录,因为如果您遇到问题,这可能是唯一的方法,除了从其他媒体启动、挂载您的 root 分区、重新启用 root - 您明白了。

答案2

我通常会创建另一个帐户,并可以访问根帐户,然后禁用 SSH 根帐户,因为任何黑客都可以尝试访问您的服务器,并强制使用您的 PW。

MaxAuthTries 6编辑:设置或 10,或者其他什么,也很好sshd_config

答案3

该建议背后的主要原因是安全性。root是已知的用户名,因此密码是远程登录所需的唯一信息。其他常见用户名通常已被禁用远程登录。

如果攻击者想要破坏您的服务器,他首先需要猜测用户名,然后尝试猜测该用户名的密码,因此更常见的字典攻击是针对密码进行的root,这样做有两个原因。

从我的角度来看,最务实的方法是禁用密码验证root

PermitRootLogin without-password

只允许使用公钥认证的 root 登录。限制MaxAuthTries也是一个好主意。

相关内容