タグ付けされた質問 「root」

サーバーを保護するために最初に行うことの1つは、リモートrootログインを許可しないことです。 パスワードはかなり弱いです。sshキーまたは他のパスワードなしの方法でのみrootログインを許可することについて人々はどう思いますか どの方法が最適ですか？危険を冒さないほうがいいですか？セカンダリアカウントでssh-ingを使用して、su -本当にセキュリティを追加して使用していますか？ serverfault.comのユーザーはどのようにしてリモートサーバーのルートにアクセスしますか？

8 linux  security  ssh  login  root 

どちらのアプローチが優れていますか？ デスクトップの使用については、sudoの方が良いようです。 通常のユーザーとしてより一貫した履歴を持つことができます 2つのパスワードを覚えておく必要はありません。これは、管理作業を定期的に行わない場合に特に当てはまります。 インストール時に追加のrootアカウントを作成する必要はありません。 しかし、サーバー管理についてはどうでしょうか？ サーバーでは通常、すでにrootアカウントが作成されており、管理作業を頻繁に行う可能性があります。したがって、sudoの利点はもはや保持されていないようです。 さらに、ほとんどのディストリビューションではコマンドラインでsuを設定するのは簡単です。ホイールグループにユーザーを追加するだけです。（あなたも渡すことができ-G wheelたときにuseraddする。）したがって、suコマンドを簡単にシェルスクリプトに自動化することができる設定。 しかし、sudoについては？visudo対話的に実行するよりも、まずユーザーを追加する必要があります。シェルスクリプトに自動化できないため、これは悪いことです。 （まあ、できます。たとえば、 echo '%wheel ALL=(ALL) ALL' >> /tmp/sudoers.tmp cp /etc/sudoers /etc/sudoers.old visudo -c -f /tmp/sudoers.tmp && mv /tmp/sudoers.tmp /etc/sudoers しかし、少なくともそれは簡単ではありません。） だからあなたの意見は何ですか？サーバー環境では、sudoまたはsu rootのどちらを好みますか？

8 unix  sudo  root  su 

私は現在、ハッキングに対するサーバーの強化に取り組んでいます-特に、sshを介してrootとしてログオンする試みが大量に発生しています。fail2banを実装しましたが、なぜデフォルトでrootログオンが許可されるのでしょうか？非sudoベースのディストリビューションでも、通常のユーザーとしてログオンして切り替えることができるので、sshでrootログオンを許可することには明らかな利点があるのでしょうか、それとも誰も変更する必要のないものですか？

7 security  ssh  root