Мой сервер был взломан несколько дней назад, и теперь я решаю запретить удаленный вход в систему пользователя root. Существует ли способ, которым взломщик может просканировать мое собственное имя добавленного пользователя? (Насколько знают, что ответ НЕТ?). Если так, я не должен устанавливать слишком сильный пароль для нового пользователя. Я имею в виду, было бы намного более трудно предположить мое пользовательское имя пользователя, чем "корень + пароль".
Нет, не возможно видеть имена пользователей снаружи компьютера кроме принуждения скота это.
В целом отключение удаленного корневого входа в систему является хорошей идеей. Используя аутентификацию с открытым ключом вместо пароля вход в систему - другой.
Если Вы хотите сохранить вход в систему пароля, можно установить fail2ban
для лучшей безопасности. Это запретит IP-адреса на основе неудачных попыток входа в систему.
Для минимальной рабочей установки fail2ban
для обеспечения sshd
, Вам нужны всего 3 простых шага:
# Install fail2ban
sudo apt update && sudo apt install fail2ban
# Enable fail2ban for sshd
printf '%s\n%s\n' "[sshd]" "enable = true" | sudo tee -a /etc/fail2ban/jail.local
# Restart fail2ban
sudo service fail2ban restart
Это включит значению по умолчанию запрет 600 секунд после 3 неудавшихся попыток входа в систему в течение 600 секунд.