Я управляю примерно 50 серверами в основном с помощью удаленного доступа с использованием ssh на настраиваемом порту (вход в систему root отключен, и пользователям нужен открытый / закрытый ключ для входа в систему, вход по паролю отключен).
у каждого сервера есть уникальный корневой пароль (длинная строка букв (верхний / нижний регистр), числа и специальных символов, не похожая на словарное слово).
каждый сервер находится под пристальным наблюдением на предмет сбоев, а также неожиданных процессов, поведения и попыток взлома.
есть только 3 человека, которые знают пароль root, и я знаю, что они не будут его где-то записывать (в этом отношении они такие же параноики, как и я), поэтому я не вижу причин, по которым этот пароль должен быть скомпрометирован.
Зная все это, есть ли причина, по которой я должен регулярно менять свой пароль root? и если да, то какой интервал будет правильным?
Начну с клише: безопасность - это как лук, она состоит из слоев.
Регулярная смена паролей, конечно, не повредит, но, поскольку вы, кажется, параноик, вряд ли
Также я предполагаю, что вы правильно установили брандмауэр в своей среде.
Это снижает абсолютное необходимость постоянно меняются пароли, но, как я уже сказал, безопасность подобна луку, и регулярный день обновления пароля - неплохая вещь.
Рекомендуется менять пароли каждые x дней. Где x зависит от уровня паранойи;)