Какие меры безопасности следует принимать при создании нового пользователя с расширенными правами в Ubuntu?

Некоторые меры безопасности, которые можно принять при создании нового пользователя с расширенными правами в Ubuntu:

• Настроить политику паролей. help.ubuntu.ru Следует установить минимальные требования к паролю, максимальное время его жизни и регулярно проверять систему аутентификации. help.ubuntu.ru По умолчанию в Ubuntu минимальная длина пароля — 6 символов. help.ubuntu.ru
• Ограничить доступ к sudo. adminvps.ru Полный доступ к этой команде опасен, лучше разрешать только конкретные команды. adminvps.ru Для настройки прав доступа нужно редактировать файл /etc/sudoers через утилиту visudo. adminvps.ru Нельзя делать это напрямую через nano или vim, так как ошибка синтаксиса может заблокировать доступ к sudo для всех пользователей. adminvps.ru
• Использовать аутентификацию SSH на основе ключей. pylot.me Защита паролем не обеспечивает должного уровня безопасности. pylot.me Чтобы обеспечить ключевой доступ SSH для новой учётной записи, нужно добавить копию открытого локального ключа ~/.ssh/authorized_keys в каталог нового пользователя. pylot.me
• Настроить блокировку при подборе пароля. adminvps.ru Можно использовать faillock, чтобы блокировать аккаунт после 5 неудачных попыток входа. adminvps.ru
• Настроить срок действия пароля. adminvps.ru Можно установить максимальный срок жизни пароля, например, 90 дней. adminvps.ru
• Настроить аудит активности. adminvps.ru Можно просматривать историю входов пользователей, мониторить использование sudo и устанавливать auditd для детального отслеживания. adminvps.ru
• Регулярно проверять, кто входит в группу sudo, и удалять лишние аккаунты. adminvps.ru