Devo alterar a senha do root

1

Eu gerencio cerca de 50 servidores principalmente por acesso remoto usando ssh em uma porta personalizada (o login raiz é desativado e os usuários precisam de uma chave pública / privada para efetuar login, o login de senha é desativado).

cada servidor tem uma senha de raiz única (longa cadeia de letras (maiúsculas / minúsculas), números e caracteres especiais que não se parecem com uma palavra do dicionário).

cada servidor é mantido sob monitoramento rigoroso de falhas, mas também processos inesperados, comportamento e tentativas de invasão.

existem apenas 3 pessoas como sabe a senha do root, e eu sei que elas não a escreverão em algum lugar (por sinal, elas são tão paranoicas quanto eu), então não vejo razão para que essa senha seja comprometida.

Sabendo de tudo isso, existe uma razão pela qual eu deveria mudar minha senha root em intervalos regulares? e se sim, qual seria um intervalo correto?

    
por cptHammer 31.07.2013 / 09:28

2 respostas

1

Vou começar com um clichê: segurança é como uma cebola, é feita de camadas.

Mudar suas senhas regularmente certamente não faz mal, mas como você parece ser paranóico, você provavelmente não irá

  • acesse sua rede de locais suspeitos
  • acesse sua rede usando dispositivos suspeitos
  • não use senhas semelhantes em nenhum outro lugar

Além disso, presumo que você tenha protegido adequadamente o seu ambiente.

Isso reduz a necessidade absoluta de alterar constantemente as senhas, mas como eu disse, a segurança é como uma cebola e um dia de atualização de senha regular não é uma coisa ruim.

    
por 31.07.2013 / 09:35
0

É uma boa prática alterar as senhas a cada x dias. Onde x depende do nível de paranoia;)

    
por 31.07.2013 / 09:32