Кто-то сказал мне, чтобы отключить SSH вход в систему с правами root по соображениям безопасности. Могу ли я спросить, почему это необходимо, точно? Не будет ли установка очень длинного (более 20 символов) полного диапазона для печати ASCII случайного пароля безопаснее? Это займет миллиарды лет, чтобы перебить силу с помощью суперкомпьютеров.
1 ответ
4
Хорошей практикой всегда является отключение корневого доступа к общедоступному серверу. Вместо этого используйте ключи SSH как единственный способ получить доступ к вашему серверу через root. Корень должен использоваться только в чрезвычайной ситуации в любом случае.
Вы никогда не знаете, если в будущем может быть найден эксплойт для входа на ваш сервер. Сервер моего друга был взломан, так как у него был root-доступ через Интернет, а в его системе Linux была уязвимость, если в качестве пароля был введен определенный символ.
Вместо того, чтобы сделать лучший дверной замок, не давайте им дверь.