Security

我應該更改root密碼嗎

  • July 31, 2013

我主要通過在自定義埠上使用 ssh 進行遠端訪問來管理大約 50 台伺服器(禁用 root 登錄,使用者需要公鑰/私鑰才能登錄,密碼登錄被禁用)。

每個伺服器都有一個唯一的 root 密碼(一長串字母(大寫/小寫)、數字和看起來不像字典單詞的特殊字元)。

每台伺服器都受到密切監視,以防出現故障,以及意外的程序、行為和黑客攻擊。

只有 3 個人知道 root 密碼,而且我知道他們不會在某個地方寫下來(就此而言,他們和我一樣偏執),所以我認為沒有理由洩露這個密碼。

知道了這一切,我是否有理由定期更改我的 root 密碼?如果是這樣,正確的間隔是多少?

我將從一個陳詞濫調開始:安全就像洋蔥,它是由層組成的。

定期更改密碼當然不會受到傷害,但由於您似乎偏執,您可能不會

  • 從可疑位置訪問您的網路
  • 使用可疑設備訪問您的網路
  • 不要在其他任何地方使用類似的密碼

另外我認為您已經正確地為您的環境設置了防火牆。

這減少了不斷更改密碼的絕對需求,但正如我所說,安全就像洋蔥一樣,定期刷新密碼並不是一件壞事。

引用自:https://serverfault.com/questions/527514