Нет, точнее да, обязательно отключать рута при доступе по SSH в sshd_config.
PermitRootLogin no
Но лучше таки через сертификаты. Поверьте это не больно =)
Если Ваша машина будет торчать портом в инете то через пару часов вас будут брутить без остановки, создавая помимо нагрузки на хост нагрузку на трафик..
Конечно.
Все ж ломятся на рута. а если не включать в sshd возможность заходить рутом (по умолчанию давно выключено) то и брутфорс не страшен.
А для того, чтобы зайти под любым другим логином злоумышленнику необходимо подобрать не только пароль, но и логин этот. И даже в случае успеха злоумышленник попадает в систему как непривилегированный пользователь.
В принципе это хорошая идея, как и перейти с паролей на ключи.
Но важно помнить что если вы ходите под рута из под юзера, то ломануть могут уже юзера.
Ломанув юзера, посмотрят историю команд (если она пишется), увидят что вы ходите из под этого юзера в рут и могут спокойно запилить фейковый sudo например, он запишет пароль от рута или создаст суидник.
Таким образом чисто технически защита вроде как есть, но на практике нужно быть очень осторожным если есть хотя-бы минимальная возможность получить доступ к этому аккаунту атакующим.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
