我是Linux新手,我一直在阅读一些关于安全性的教程。 我在StackExchange上看到了一些关于这个主题的问题,但是从我所看到的,没有一个答案为我澄清了一些事情。
我一直在看他们(教程),由于各种原因,build议禁用root ,最重要的是这样一个事实,即拥有root用户的服务器最有可能倒下,如果发生暴力攻击(从我的不足,暴力攻击手段一个自动化的过程,反复尝试使用用户名/密码组合进行身份validation,直到成功)
现在,假设我禁用了用户名/密码authentication,并且只启用了SSH RSA密钥authentication(并且假设我对私钥所在的设备的安全性非常有信心,并且我也有一个密码关键)启用root的风险是什么?
假设攻击者永远不会拿到我的私钥(和密码),他们有什么select获得服务器的访问权?
严。 它在FreeBSD默认closures。
部分原因在于,知道用户名是任何试图进行暴力破解的人的一半。 'root'是所有unix'like操作系统所包含的用户。 据推测,你自己的用户名有点难以猜测。 在你进入之后,你可以sudo 。另外, sudo日志会显示哪个用户在做什么坏事情的时候进行磨合。
韦德通过你的sshd和/或安全日志(取决于你如何进行日志设置)。 您将随机尝试login的次数惊人。
如果这是一个服务器,你可能也想要防火墙的机器,以便ssh只能连接从某些众所周知的networking。
还要考虑一些在时间跨度内n次login失败后可以向防火墙添加IP地址的漂亮的pam插件。
如果你确实需要root权限,你还可以在/root/.ssh/authorized_keys指定一个可以接受该密钥的ip地址/主机名列表。
(例如公开观看):
from="*.foo.bar.isp.net,*NewEngland.bellatlantic.net,333.132.227.*,*.mydomain.net,*.customer.com,177.12.47.2??" ssh-dss AAAA ..[public key].. cas6A== [email protected]