我管理大约 50 台服务器,主要通过自定义端口使用 ssh 进行远程访问(root 登录已禁用,用户需要公钥/私钥才能登录,密码登录被禁用)。
每个服务器都有一个唯一的根密码(长串字母(大写/小写)、数字和不像字典单词的特殊字符)。
每个服务器都受到密切监控,以防出现故障以及意外流程、行为和黑客攻击。
只有 3 个人知道 root 密码,而且我知道他们不会把它写下来(事实上,他们和我一样偏执),所以我看不出这个密码应该被泄露。
了解了所有这些,我是否应该定期更改 root 密码? 如果是这样,正确的间隔是多少?
答案1
我先以一句老生常谈开始:安全就像洋葱,由层层构成。
定期更改密码当然没有坏处,但你似乎有点偏执,你可能不会
- 从可疑位置访问您的网络
- 使用可疑设备访问您的网络
- 不要在其他地方使用类似的密码
此外,我假设您已经正确地为您的环境设置了防火墙。
这减少了绝对需要不断更改密码,但正如我所说,安全就像洋葱,定期刷新密码并不是一件坏事。
答案2
每 x 天更改一次密码是个好习惯。其中 x 取决于偏执程度 ;)