我pipe理大约50台服务器,主要是通过在自定义端口上使用ssh进行远程访问(rootlogin被禁用,用户需要公钥/私钥login,密码login被禁用)。
每个服务器都有唯一的根密码(长string(大写/小写),数字和特殊字符,看起来不像字典词)。
每台服务器都要密切监视故障,而且还有意外的进程,行为和黑客攻击。
只有3个人知道root密码,我知道他们不会把它写在某个地方(因为这个问题,他们和我一样偏执),所以我没有理由认为这个密码应该被破坏。
知道这一切,是否有一个原因,我应该定期更改我的root密码? 如果是的话,什么是正确的时间间隔?
我将从一个陈词滥调开始:安全就像一个洋葱,它由层组成。
经常改变你的密码当然不会受到伤害,但是因为你好像偏执,所以你可能不会
此外,我认为你已经适当防火你的环境。
这减less了不断变化的密码的绝对需要 ,但正如我所说,安全就像一个洋葱和一个正常的密码刷新一天不是一件坏事。
每隔x天更换一次密码是一个好习惯。 其中x取决于偏执狂的程度;)