root sshログインを本当に無効にする必要があるのはなぜですか?
SSHのrootログインを無効にし、Sudoを持っているユーザーでログインする必要があることを常に読んでいます。しかし、次の違いはどこにありますか。
ssh root@vps
そして
ssh myuser@vps
Sudo -i
サーバーに物理的にアクセスできず、何らかの方法でリモートアクセスごとにroot権限が必要です。ここでの唯一の利点は、ユーザー名が不明であるということですか?
セキュリティのヒント:Linuxでroot SSHログインを無効にする
サーバーで開く可能性のある最大のセキュリティホールの1つは、sshを介してrootとして直接ログインできるようにすることです。クラッカーは、rootパスワードをブルートフォース攻撃し、パスワードを把握できればシステムにアクセスできる可能性があるためです。
定期的に使用する別のアカウントを用意し、必要に応じて単にSudoをroot化することをお勧めします。
あなたはあなた自身の質問に答えました。 * NixのrootへのリモートアクセスまたはWindowsの管理者アクセスを無効にすることで、誰かがコンピューターへの特権アクセスを取得するのがはるかに困難になります。誰かがあなたの非特権アカウントのパスワードを盗んだりブルートフォースしたりした場合、その人はアクセスが制限されます。
rootは、システム上で文字通り何でもできるため、危険なアカウントです。不正アクセスから可能な限り保護したい。
SSH経由のrootログインを禁止することにより、誰かがrootを取得するには、1つではなく2つのパスワードが必要になります。誰かがパスワードを推測または解読しようとすると、ワークロードが2倍になります。
コメントの@DanielB。は正しいです。キーを使用する方がパスワードよりも優れています、ifパスフレーズで保護されています。
上記は、パスワードではなくパスフレーズで保護されたキーのみを許可し、rootがキーを使用してもログインできないようにする場合にも当てはまります。したがって、パスワードの代わりにキーを使用する場合でも、SSHを介した直接rootログインを無効にすることには利点があります。