>> > Нельзя, Первое, что нужно делать с любой машиной, хоть тестовой, >> > хоть какой, это запрещать туда логин по ssh рутом >> >> Сколько это слышу, всегда было интересно, а какое-нибудь >> доказательное обоснование этому есть, или это из разряда эмпирических >> табу? Чем имя пользователя + ключ + пароль (записанные в одном >> месте) принципиально надежнее одного ключа? > > Каждый лишний бит, который нужно подобрать атакующему, увеличивает > работу по brute-force вдвое.
Мне по наивности казалось, что попытка взятия удаленного входа по ключу грубой силой — это несерьезно. > Поэтому, скорее всего, если вдруг машина, 22-й порт которой случайно > или намеренно оказался доступным из сети, не пускает пользователей со > стандартными, широко распространенными именами (root будет первым на > попробовать), то атакующий пойдет дальше, искать более уязывимую машину. > > Кроме того, если в конторе работают несколько человек, запрет ходить > рутом очень упрощает расследования инцидентов вида "кто сломал тестовую > систему?!". Поскольку в логах остается что заходил такой-то и делал > sudo. Или даже инцидентов вида "появилась такая вот хрень. Кому она > понадобилась?". По логам находишь кто из сотрудников поставил, и ему > спрашиваешь. Да, вы правы, все связанное с организационными вопросами я упустил из виду. Спасибо.