Khi nào nên vô hiệu hóa tài khoản root trên máy chủ Ubuntu

Tôi đã thiết lập Ubuntu 20.xx làm máy chủ web trên đám mây do Digital Ocean cung cấp và muốn cài đặt Node, Express, Mongo và có thể cả NginX. Trong một số bài báo có đề cập đến việc vô hiệu hóa người dùng root để cải thiện bảo mật và tạo người dùng mới có quyền truy cập quản trị. Theo thứ tự, tôi đã tạo một người dùng mới và sau đó sử dụng người dùng này để thiết lập tất cả các ứng dụng nhưng gặp sự cố với nginx.

Thay vào đó, tôi có nên sử dụng người dùng root để thiết lập tất cả các ứng dụng trước và cho phép các ứng dụng chạy dưới quyền root không? Sau đó, tạo người dùng quản trị thứ hai có quyền truy cập ssh rồi tắt ssh cho root?

CẬP NHẬT1: Cảm ơn tất cả sự hỗ trợ của bạn, tôi đã cập nhật câu hỏi và thêm bản cài đặt trên đám mây.

CẬP NHẬT2:

Cảm ơn vì lời giải thích chi tiết. Như tôi hiểu nó :

1. Người dùng Sudo có các đặc quyền giống như quyền root
2. Người dùng Sudo có thể được theo dõi ai đã thực hiện hành động (có liên quan khi có nhiều người dùng quan tâm)
3. Các ứng dụng web (nút, pm2, mongo) có thể được cài đặt HOẶC với tài khoản root và/hoặc tài khoản người dùng sudo, bởi vì các ứng dụng này sẽ chạy với tài khoản người dùng mặc định của riêng chúng.
4. Vô hiệu hóa root ssh đúng hạn để bảo vệ chống lại các cuộc tấn công vũ phu

Trên một cài đặt chứng khoán của Ubuntu Server trên kim loại trần hoặc máy ảo tự lưu trữ, người dùng root đã bị vô hiệu hóa. KHÔNG kích hoạt root. Sử dụng Ubuntu theo cách mà nó được thiết kế để sử dụng.

Trên một cài đặt đám mây của Ubuntu, bạn không phải cài đặt; thùng chứa/VM đã hoàn thành được giao cho bạn. Người dùng đám mây thường có lời nhắc gốc đang hoạt động để họ có thể tạo người dùng sudo quản trị viên. Lời khuyên: Sau khi bạn tạo những người dùng đó và cài đặt khóa SSH của họ, hãy tắt đăng nhập gốc (và tất cả đăng nhập bằng mật khẩu) để bảo vệ hệ thống của bạn khỏi những kẻ tấn công.

Nếu bạn đang gặp sự cố với nginx, vui lòng mở một câu hỏi mới cụ thể về sự cố đó.

Khi nào thì vô hiệu hóa tài khoản root trên máy chủ ubuntu?

Tôi khuyên bạn không nên làm điều đó mà hãy làm những việc để tối đa hóa bảo mật. Hãy đối mặt với nó, nếu chính phủ muốn vào máy chủ của bạn, họ sẽ sử dụng một cách dễ dàng để xem các tệp của bạn. Chúng tôi chỉ lo lắng về các tin tặc ngoài kia.

Tôi có một phiên bản trên RamNode mà tôi sử dụng cho các trang web của mình. Khi tôi lần đầu tiên học cách thiết lập một máy chủ Ubuntu không giám sát, tôi đã phát hiện ra một số điều quan trọng. Ngay khi bạn thiết lập máy chủ, ai đó sẽ cố xâm nhập!

1. Tạo một mật khẩu gốc mạnh. Nó phải dài ít nhất 32 ký tự. Không trùng lặp các phím cạnh nhau. Sử dụng tất cả các phím ký tự trên bàn phím trong một lựa chọn ngẫu nhiên ngoại trừ phím backtick '. Sử dụng các ký tự đặc biệt như $%& và không sử dụng bất kỳ từ hoặc cụm từ nào. Tôi lưu trữ dữ liệu đăng nhập của mình như thế này trong tệp văn bản trên máy tính chính của mình: gốc [email protected] 6^g0)6)nS3@sGh^7*9L:pR%bS@3d9

2. Ngay sau khi bạn đã tạo máy chủ của mình, hãy làm điều này: ufw cho phép ssh kích hoạt ufw cập nhật apt danh sách apt --upgradable nâng cấp thích hợp

Bây giờ bạn đã khóa tất cả những người đang cố xâm nhập vào thư mục gốc của bạn và cập nhật các tệp Ubuntu của bạn. Không có cổng nào khác được mở để cho phép bất kỳ quyền truy cập nào khác ngoài ssh.

Tôi cũng chỉ sử dụng ipv4 nên tôi khóa quyền truy cập ipv6 thông qua tệp sshd_config, tệp/etc/default/ufw và tệp/etc/default/grub.

Để xem ai đang tấn công bạn, hãy sử dụng lệnh này: trạng thái dịch vụ sshd Bạn có thể ngạc nhiên khi thấy họ bắt đầu tấn công máy chủ của bạn nhanh như thế nào. Tôi bị Trung Quốc tấn công gần như không ngừng. ĐCSTQ đã đánh cắp dữ liệu từ bất cứ đâu có thể trong nhiều thập kỷ. Nhưng nó là một câu chuyện khác.