On Tue, Jun 27, 2006 at 12:58:51PM +0700, Iwan Setiawan wrote: > > Nooooo! Pake sudo atau su, jgn biasain login root langsung. > > Sebenarnya ada apa rahasianya sih kalo kita tidak langsung ke root (lewat > user lalu su ) > Apakah karena kalau di "w" jadi kelihatan akang root lagi OL ? ataukah ada > "sesuatu" yang membahayakan ?
Dalam kasus sshd (dan service sejenisnya seperti FTP), root adalah account yg sudah well-known dan hampir pasti dicoba duluan utk break in. Kalo root login tidak diperbolehkan sama sekali, brute force login attempts akan percuma, jadi kita udah lebih unggul satu langkah. Dalam penggunaan sehari2 saya menghindari login sebagai root, dan bahkan skrg tidak pernah pake 'su' lagi, hanya 'sudo' saja. Jadi setiap perintah yg butuh root akses saya jalankan pake sudo cuma seperlunya saja. Sekali2 masih butuh 'sudo -i' (atau 'sudo -s') utk convenience aja, tapi itu pun saya berusaha berhati2 dan langsung 'exit' begitu selesai. Accidents happen. Semakin jarang menjalankan sesuatu sebagai root, maka semakin kecil kemungkinan accidents utk happening. Plus, dg sudo ada entry di log, jadi saya bisa tau siapa ngapain. Masih banyak lagi kelebihan sudo. Saya bisa mengerti kenapa Ubuntu defaultnya tidak ada root password, jadi tidak akan bisa ada yg login sebagai root. Mesti lewat sudo. Ronny
signature.asc
Description: Digital signature
