Questions marquées «root»

8
Qui obtient un accès root?

Je travaille sur une application web qui gère certaines données sensibles. Nous renforçons la sécurité et établissons des politiques pour verrouiller l'accès aux machines et tout enregistrer à des fins d'audit technique. La question à laquelle nous revenons toujours est la suivante: qui obtient le...

8
Connexion racine distante

Je sais que l'une des premières choses que vous faites pour sécuriser un serveur est de refuser la connexion root à distance. Les mots de passe sont assez faibles; à quoi pensent les gens d'autoriser uniquement la connexion root via les clés ssh ou d'autres méthodes sans mot de passe. Quelles...

7
Pourquoi sshd autoriserait-il les connexions root par défaut?

Je travaille actuellement sur le durcissement de mes serveurs contre le piratage - entre autres choses, je reçois beaucoup de tentatives de connexion en tant que root sur ssh. Bien que j'aie implémenté fail2ban, je me demande pourquoi les ouvertures de session root seraient autorisées par défaut au...