เมื่อใดควรปิดใช้งานบัญชีรูทบนเซิร์ฟเวอร์อูบุนตู

ฉันได้ตั้งค่า Ubuntu 20.xx เป็นเว็บเซิร์ฟเวอร์ในระบบคลาวด์ที่ให้บริการโดย Digital Ocean และต้องการติดตั้ง Node, Express, Mongo และอาจเป็นไปได้ว่า NginX ในหลายบทความมีการกล่าวถึงการปิดใช้งานผู้ใช้รูทเพื่อปรับปรุงความปลอดภัยและสร้างผู้ใช้ใหม่ที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ ตามลำดับ ฉันสร้างผู้ใช้ใหม่แล้วใช้สิ่งนี้เพื่อตั้งค่าแอปพลิเคชันทั้งหมด แต่พบปัญหากับ nginx

ฉันควรใช้ผู้ใช้รูทเพื่อตั้งค่าแอปพลิเคชันทั้งหมดก่อนและอนุญาตให้แอปพลิเคชันทำงานภายใต้รูทหรือไม่ จากนั้นสร้างผู้ดูแลระบบคนที่สองด้วยการเข้าถึง ssh แล้วปิดใช้งาน ssh สำหรับรูท

อัพเดท1: ขอบคุณสำหรับความช่วยเหลือของคุณ ฉันได้อัปเดตคำถามและเพิ่มการติดตั้งระบบคลาวด์แล้ว

อัปเดต 2:

ขอบคุณสำหรับคำอธิบายโดยละเอียด ตามที่ฉันเข้าใจ:

1. ผู้ใช้ Sudo มีสิทธิ์เช่นเดียวกับรูท
2. ผู้ใช้ Sudo สามารถติดตามได้ว่าใครเป็นผู้ดำเนินการ (ความเกี่ยวข้องเมื่อมีผู้ใช้หลายคนกังวล)
3. เว็บแอปพลิเคชัน (node, pm2, mongo) สามารถติดตั้งได้ด้วย บัญชีรูทและ/หรือบัญชีผู้ใช้ sudo เนื่องจากแอปพลิเคชันเหล่านี้ควรทำงานด้วยบัญชีผู้ใช้เริ่มต้นของตนเอง
4. ปิดใช้งาน root ssh เพื่อป้องกันการโจมตีจากเดรัจฉาน

บน ติดตั้งสต็อก ของเซิร์ฟเวอร์ Ubuntu บน Bare Metal หรือ VM ที่โฮสต์เอง ผู้ใช้รูทถูกปิดใช้งานแล้ว อย่าเปิดใช้งานรูท ใช้ Ubuntu ในแบบที่ออกแบบมาให้ใช้งาน

บน ติดตั้งระบบคลาวด์ ของ Ubuntu คุณไม่ได้ กำลังติดตั้ง; คอนเทนเนอร์/VM ที่เสร็จแล้วจะถูกส่งถึงคุณ ผู้ใช้ระบบคลาวด์มักจะมีพรอมต์รูทที่ใช้งานได้ เพื่อให้พวกเขาสามารถสร้างผู้ใช้ sudo ผู้ดูแลระบบ. คำแนะนำ: หลังจากที่คุณสร้างผู้ใช้เหล่านั้นและติดตั้งคีย์ SSH ให้ปิดใช้งานการเข้าสู่ระบบรูท (และการเข้าสู่ระบบด้วยรหัสผ่านทั้งหมด) เพื่อป้องกันระบบของคุณจากผู้โจมตี

หากคุณประสบปัญหากับ nginx โปรดเปิดคำถามใหม่เกี่ยวกับปัญหานั้นโดยเฉพาะ

เมื่อใดจะปิดใช้งานบัญชีรูทบนเซิร์ฟเวอร์อูบุนตู

ฉันขอแนะนำไม่ให้ทำเช่นนั้น แต่ทำสิ่งต่าง ๆ เพื่อเพิ่มความปลอดภัยสูงสุด ถ้ารัฐบาลต้องการเซิร์ฟเวอร์ของคุณ พวกเขาจะใช้วิธีง่ายๆ เพื่อดูไฟล์ของคุณ เราแค่กังวลเกี่ยวกับแฮ็กเกอร์ที่นั่น

ฉันมีอินสแตนซ์บน RamNode ที่ฉันใช้สำหรับเว็บไซต์ของฉัน เมื่อฉันเรียนรู้วิธีตั้งค่าเซิร์ฟเวอร์ Ubuntu แบบอัตโนมัติเป็นครั้งแรก ฉันค้นพบสิ่งสำคัญหลายอย่าง เร็วที่สุดเท่าที่คุณตั้งค่าเซิร์ฟเวอร์ จะมีคนพยายามแฮ็กเข้า!

1. สร้างรหัสผ่านรูทที่แข็งแกร่ง ควรมีความยาวอย่างน้อย 32 อักขระ อย่าทำคีย์ซ้ำติดกัน ใช้ปุ่มอักขระทั้งหมดบนแป้นพิมพ์ในการเลือกแบบสุ่ม ยกเว้นปุ่ม backtick ' ใช้อักขระพิเศษ เช่น $%& และอย่าใช้คำหรือวลีใดๆ ฉันเก็บข้อมูลการเข้าสู่ระบบในลักษณะนี้ในไฟล์ข้อความบนคอมพิวเตอร์หลักของฉัน: ssh [email protected] 6^g0)6)nS3@sGh^7*9L:pR%bS@3d9

2. ทันทีที่คุณสร้างเซิร์ฟเวอร์ ให้ทำดังนี้ ufw อนุญาต ssh ufw เปิดใช้งาน การปรับปรุงที่เหมาะสม รายการ apt -- อัพเกรดได้ เหมาะอัพเกรด

ตอนนี้คุณได้ล็อกทุกคนที่พยายามเจาะเข้าไปในรูทของคุณและอัปเดตไฟล์ Ubuntu ของคุณแล้ว ไม่มีการเปิดพอร์ตอื่นเพื่อให้เข้าถึงได้นอกจาก ssh

ฉันยังใช้ ipv4 เท่านั้น ดังนั้นฉันจึงปิดการเข้าถึง ipv6 ผ่านไฟล์ sshd_config, ไฟล์ /etc/default/ufw และไฟล์ /etc/default/grub

หากต้องการดูว่าใครกำลังโจมตีคุณให้ใช้คำสั่งนี้: สถานะ sshd ของบริการ คุณอาจแปลกใจที่เห็นพวกเขาเริ่มพยายามเจาะเข้าเซิร์ฟเวอร์ของคุณเร็วแค่ไหน โดนจีนถล่มแทบไม่ทัน CCP ขโมยข้อมูลจากทุกที่ที่สามารถทำได้มานานหลายทศวรรษ แต่นั่นเป็นอีกเรื่องหนึ่ง