Некоторые меры безопасности, которые можно принять при создании нового пользователя с расширенными правами в Ubuntu:

• Настроить политику паролей. 1 Следует установить минимальные требования к паролю, максимальное время его жизни и регулярно проверять систему аутентификации. 1 По умолчанию в Ubuntu минимальная длина пароля — 6 символов. 1
• Ограничить доступ к sudo. 2 Полный доступ к этой команде опасен, лучше разрешать только конкретные команды. 2 Для настройки прав доступа нужно редактировать файл /etc/sudoers через утилиту visudo. 2 Нельзя делать это напрямую через nano или vim, так как ошибка синтаксиса может заблокировать доступ к sudo для всех пользователей. 2
• Использовать аутентификацию SSH на основе ключей. 3 Защита паролем не обеспечивает должного уровня безопасности. 3 Чтобы обеспечить ключевой доступ SSH для новой учётной записи, нужно добавить копию открытого локального ключа ~/.ssh/authorized_keys в каталог нового пользователя. 3
• Настроить блокировку при подборе пароля. 2 Можно использовать faillock, чтобы блокировать аккаунт после 5 неудачных попыток входа. 2
• Настроить срок действия пароля. 2 Можно установить максимальный срок жизни пароля, например, 90 дней. 2
• Настроить аудит активности. 2 Можно просматривать историю входов пользователей, мониторить использование sudo и устанавливать auditd для детального отслеживания. 2
• Регулярно проверять, кто входит в группу sudo, и удалять лишние аккаунты. 2