Задать вопрос
@anton13ms

Есть ли смысл, в Linux с точки зрения безопасности заходить на удаленную машину по SSH через пользователя, а потом работать админом через su?

Есть ли смысл, в Linux с точки зрения безопасности заходить на удаленную машину по SSH через пользователя, а потом работать админом через su ?
  • Вопрос задан
  • 329 просмотров
Подписаться 1 Средний 2 комментария
Решения вопроса 1
@iddqda
network engineer, netdevops
Конечно.
Все ж ломятся на рута. а если не включать в sshd возможность заходить рутом (по умолчанию давно выключено) то и брутфорс не страшен.
А для того, чтобы зайти под любым другим логином злоумышленнику необходимо подобрать не только пароль, но и логин этот. И даже в случае успеха злоумышленник попадает в систему как непривилегированный пользователь.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Конечно есть. Это дополнительная линия защиты.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Port-knocking - лучшая защита порта.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы