Tengo un servidor donde soy el único usuario normal y necesito tener habilitada la autenticación basada en contraseña para SSH. He configurado iptables
con el módulo recent
, el cual estrangula las conexiones SSH y los inicios de sesión root sobre SSH están deshabilitados. Sin embargo, digamos que el intruso es capaz de forzar mi contraseña SSH. Esto significa que una vez que ha iniciado sesión como usuario normal, puede ejecutar comandos privilegiados utilizando sudo
con la misma contraseña. ¿Estoy seguro de que en tal escenario tiene sentido configurar sudo
de manera que solicite la contraseña de root?