何时应禁用 Root 登录...或不禁用

2023-06-08 08:00:00 · 飞浪 · 詹姆斯

让我们看看为什么以及何时应该禁用 root 登录，以及何时可以保持 root 登录启用。

何时应禁用 root 登录？禁用 root 登录是提高机器安全性的一种超级简单的技巧。让我们来看看为什么以及何时应该禁用 root 登录，以及何时可以保持 root 登录启用。root 用户或管理员用户是几乎所有系统上的默认用户。根据名称，我们知道他们拥有机器的所有权限并控制一切。在之前的文章中，我曾多次建议禁用 root 登录和创建 root 权限用户是一种很好的安全做法，但实际上您并不总是必须这样做。让我们首先看看何时禁用 root 登录是最佳做法。互联网上的任何人都可以访问您的服务器吗？这是什么意思？好吧，例如，如果您可以在互联网上任何位置的任何计算机上通过 SSH 连接到您的机器，那么互联网上的任何人都可以访问您的服务器。由于 root 用户拥有所有权限，并且我们知道几乎每台 Linux 机器都启用了 root 用户，因此，如果您试图入侵系统，猜测或尝试破解 root 用户密码是基本入手点。机器人可以自动扫描开放的 SSH 端口，并开始尝试使用 root 用户和随机密码访问您的系统。通过创建具有 root 权限的用户并禁用 root 登录，您可以从等式中删除这一点。机器人（或人）通常不会试图猜测用户名和密码，因此这增加了系统的安全性。什么时候可以保持 root 登录处于启用状态？正如 Pinehead 社区中的几位 Pinehead 成员指出的那样，有时可以保持 root 用户处于启用状态。再次重申，我会说更改 root 用户名和/或禁用 root 密码是最佳做法。但是，如果您的服务器处于离线状态并且仅位于本地网络上，您不必担心黑客或机器人试图入侵您的系统。由于本地网络的性质，他们甚至无权访问系统，甚至无法尝试以 root 身份访问它。如果您只能从 VPN 访问您的服务器同样，这与您的服务器只能在本地网络上访问相同。VPN 创建了另一层保护。为了访问 VPN，您需要权限，从那里您可以登录到您的服务器。除控制台外，所有登录都被禁用假设您的服务器位于仅允许访问端口 80 的防火墙后面。那么对于试图渗透您的系统的某人或某物来说，端口 22（SSH）甚至对整个互联网都是不可用的。您也可以删除允许远程登录的服务。如果您只允许通过控制台登录访问服务器（物理上位于服务器前面），那么就没有理由禁用 root 登录。最后但并非最不重要的一点...您不介意冒被入侵的风险如果您不在乎有人或物“可能”入侵，或者您认为入侵的可能性很小，那么就让它开放吧。这种情况发生在您身上的几率相当低，但这并不意味着它不会发生，也不意味着您不应该采取一些措施来保护您的系统。这包括禁用 root 登录、仅允许在控制台登录、将您的服务器置于 VPN 之后或使您的服务器仅在本地网络上可用。归根结底，更简单的方法是禁用通过 ssh 的 root 登录，如上一篇教程中所建议的那样：禁用通过 SSH 的 Root 登录或允许通过 ssh 密钥访问。对此有什么建议吗？或者有关保护系统的其他建议？将它们发布在评论中。