¿Hay alguna razón para deshabilitar el inicio de sesión root, si las conexiones SSH están restringidas a una sola dirección IPv4?

6

Tengo un servidor linux ejecutando centos, y mientras estoy trabajando duro para el servidor SSH, me pregunté: ¿Hay alguna razón para deshabilitar el inicio de sesión de root cuando solo yo (asumiendo que mi dirección IP es estática y tengo acceso directo a Internet, es decir ningún enrutador, etc.) puede acceder al servidor (el demonio ssh que se ejecuta en un puerto diferente al 22, las conexiones tcp a ese puerto solo se aceptan desde mi IP, la política predeterminada es DROP, usando el firewall de iptables)?

    
pregunta develroot 25.10.2011 - 21:00
fuente

5 respuestas

10

Aquí hay uno: varias líneas de defensa.

    
respondido por el tdammers 25.10.2011 - 21:09
fuente
8

Si solo su computadora (que es muy diferente de usted ) puede acceder al servidor, entonces cualquier persona que obtenga acceso a su computadora podría intentar acceder a su servidor.

¿Por qué no protegerlo con otra medida de seguridad? Deshabilitaría el inicio de sesión de root.

    
respondido por el woliveirajr 25.10.2011 - 21:22
fuente
7

Sí. Deshabilite siempre el inicio de sesión de root remoto.

Al iniciar sesión como usuario, se crea una pista de auditoría de quién inició sesión antes de iniciar la SU.

SuDo reduce los accidentes al restringir los comandos a un conjunto reducido "disponible remotamente". Los scripts de SuDo también pueden solicitar y registrar informes detallados de la actividad del administrador, sistemas de archivos de instantáneas, archivos de copia de seguridad modificados, etc.

Los comandos remotos SSH pueden ejecutarse sin un shell de terminal, lo que reduce aún más el vector de ataque para las cuentas comprometidas.

    
respondido por el joe 27.10.2011 - 01:21
fuente
3

Sí.

Le ayuda a evitar hacer estupideces mientras se inicia sesión de forma remota como root. ¿Alguna vez ha intentado reiniciar un sistema que ha bloqueado remotamente después de hacer algo estúpido?

Mike

    
respondido por el MToecker 25.10.2011 - 22:16
fuente
3

Lo primero que me viene a la mente es el IP Spoofing?

    
respondido por el ash 25.10.2011 - 23:36
fuente

Lea otras preguntas en las etiquetas