Какие существуют методы защиты от несанкционированного доступа к суперпользователю в Linux?

Некоторые методы защиты от несанкционированного доступа к суперпользователю в Linux:

• Ограничение root-доступа. www.ittelo.ru Можно настроить вход на сервер по ключам, вводить пароль от суперпользователя только на надёжном устройстве, делать его максимально сложным и программировать срок действия. www.ittelo.ru Также можно ограничить список машин, куда сможет подключаться root-пользователь, модифицировав файл /etc/securetty. www.ittelo.ru
• Блокировка пароля root. struchkov.dev Это дополнительная мера безопасности, которая предотвращает переход в root через команду su. struchkov.dev При этом root-аккаунт остаётся активным, и доступ по другим методам, таким как SSH-ключи, возможен. struchkov.dev
• Защита файловой системы и ограничение прав доступа. www.ittelo.ru При работе на сервере нескольких пользователей с разных аккаунтов желательно разграничить права доступа к файловой системе. www.ittelo.ru Также у пользователей не должно быть больше прав, чем им реально необходимо для работы. www.ittelo.ru
• Настройка фаервола. www.ittelo.ru В Linux фаервол представлен интегрированным в ядро netfilter и управляется программой iptables или ufw. www.ittelo.ru Общая рекомендация по работе с ними: блокироваться должно всё, что не разрешено, а число разрешённого — сокращено до необходимого минимума. www.ittelo.ru
• Использование SELinux. www.ittelo.ru Это система принудительного контроля доступа, которая отличается использованием специальных политик. www.ittelo.ru

Перечень мер защиты не является исчерпывающим, и каждый Linux-сисадмин может иметь свои рецепты по защите серверов. www.ittelo.ru