Estou planejando implantar alguns servidores linux do CentOS e li muitos artigos que sugeriam a conta root desativada. Eu só estou querendo saber se é necessário? Se não, qual é a melhor política de segurança?
Eu não desabilitaria o root, mas desabilitaria logins de root via ssh.
Eu ainda permitiria login root no console, porque se você tiver problemas que podem ser a única maneira de inicializar a partir de outras mídias, montar sua partição raiz, reativar o root - você tem a idéia. / p>
O que eu costumo fazer é criar outra conta, com a possibilidade de acessar a raiz, e desabilitar a conta raiz do SSH, porque qualquer hacker pode tentar acessar o seu servidor, e forçar seu PW brutalmente.
Editar:
Também é bom definir MaxAuthTries 6 ou 10, ou o que for, em sshd_config
A principal razão por trás disso é a segurança. root é um nome de usuário já conhecido, portanto, a senha é a única coisa necessária para o login remoto. Outros nomes de usuários comuns geralmente são desativados para login remoto já.
Se um invasor quiser interromper seu servidor, ele primeiro precisa adivinhar o nome de usuário e tentar adivinhar a senha desse nome de usuário. Assim, os ataques de dicionário mais comuns são feitos à senha root . Há dois motivos fazer assim.
Do meu ponto de vista, a abordagem mais pragmática é desabilitar a autenticação de senha para root .
PermitRootLogin without-password
Somente o login raiz com autenticação de chave pública será permitido. Limitar MaxAuthTries é uma boa ideia também.