Hallo zusammen,
ich hätte mal eine Frage bezüglich der Serversicherheit.
Wir haben auf unseren Servern ausschließlich Debian laufen. Standardmäßig wird der Root Login per SSH dann deaktiviert (+ufw+fail2ban). Man loggt sich per SSH mit dem Non-Root Benutzer ein, und wechselt per su in den root Modus. dazu muss man das Root-PW eingeben. Das m.E. nach den Vorteil, dass wenn jemand es schafft, sich Zugriff zu verschaffen, er noch an dieses Root-PW herankommen muss.
In diversen Anleitungen im Internet ist aber zu sehen das der Non-Root benutzer in die Sudo Gruppe mit aufgenommen wird. Somit kann er mit Sudo auch mit Root Berechtigungen arbeiten. Dazu muss er sein eigenes, also das Non-Root PW eingeben.
Machen wir hier etwas Grundsätzlich falsch, und das mit der Sudo Gruppe wäre richtig? Mir persönlich kommt es unsicherer vor, weil man ja das Root-PW niemals braucht. Also was ist hier "State of the Art"?