クラウドサーバーやVPSの初期設定で、rootユーザーのログインを禁止し、別の一般ユーザでログインし、必要に応じてsudoで作業するように説明しているところがほとんどなのですが、そもそもSSH接続できるアドレスを自分だけに設定した場合にも、rootユーザーのログインを禁止する必要性があるのでしょうか?必要性がある場合は、理由を教えていただけないでしょうか?
以下のように、CentOS7でfirewalldで自分だけサーバーにアクセスできるように設定しています。
[root@ほにゃらら ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client http https ports: protocols: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules: rule family="ipv4" source address="自分のIPアドレス" port port="22" protocol="tcp" accept
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/01/24 00:36