Я планирую развернуть несколько Linux-серверов CentOS и прочитал много статей, в которых предлагалось отключить учетную запись root. Мне просто интересно, это необходимо? Если нет, какова лучшая политика безопасности?
Я бы не стал отключать root, но я бы отключил root-вход через ssh.
Я бы по-прежнему разрешил вход в систему root на консоли, потому что, если у вас есть проблемы, которые могут быть единственным способом, кроме загрузки с другого носителя, монтирования вашего корневого раздела, повторного включения root - вы поняли.
Основная причина этого совета - безопасность. root - это уже известное имя пользователя, поэтому пароль нужен только для удаленного входа в систему. Другие общие имена пользователей обычно уже отключены для удаленного входа в систему.
Если злоумышленник хочет взломать ваш сервер, ему сначала нужно угадать имя пользователя, а затем попытаться угадать пароль для этого имени пользователя, поэтому более распространенные атаки по словарю выполняются на root пароль, есть две причины сделать это таким образом.
С моей точки зрения, наиболее прагматичный подход - отключить аутентификацию по паролю для root.
PermitRootLogin without-password
Будет разрешен только вход root с аутентификацией с открытым ключом. Ограничение MaxAuthTries тоже хорошая идея.
Обычно я создаю еще одну учетную запись с возможностью доступа к корневому каталогу и отключаю корневую учетную запись SSH, потому что любой хакер может попытаться получить доступ к вашему серверу и перебрать ваш PW.
Изменить: также приятно установить MaxAuthTries 6 или 10, или что угодно, в sshd_config