そのため、sshd_configでrootログインを無効にしてrootログインを許可してはいけないという内容を読みました。これがサーバーをより安全にする方法を理解しています。しかし、「su root」を実行してrootとしてサーバーにログインできるユーザーがいる場合、どのような違いがありますか?この方法でrootとしてログインできるユーザーがいる場合は、「PermitRootLogin」オプションの目的が失われているようです。
ベストアンサー1
PermitRootLogin Noルートログインを完全にブロックするのではなく、SSH経由のルートログインのみをブロックします。このオプションを有効にすると、攻撃者がssh root@serverいくつかの一般的なパスワード(有効になっている場合に使用できる空のパスワードを含む)を使用してPermitEmptyPasswords無差別攻撃タイプを試みることを防ぐことができます。リモートルートログインを拒否する主なポイントは、リモートルートログインを無効にして非常に一般的なユーザー名を使用するため、攻撃者が必要であることrootです。返品有効なユーザー名を正確に推測してください。