Când să dezactivați contul root pe serverul Ubuntu

Am configurat Ubuntu 20.xx ca server web în cloud furnizat de Digital Ocean și doresc să instalez Node, Express, Mongo și, eventual, NginX. În mai multe articole se menționează dezactivarea utilizatorului root pentru a îmbunătăți securitatea și a crea un nou utilizator cu acces de administrare. În ordine, am creat un utilizator nou și apoi l-am folosit pentru a configura toate aplicațiile, dar am avut probleme cu nginx.

Ar trebui să folosesc utilizatorul root pentru a configura mai întâi toate aplicațiile și să permit aplicațiilor să ruleze sub root? Apoi creați un al doilea utilizator admin cu acces ssh și apoi dezactivați ssh pentru root?

UPDATE1: Vă mulțumim tuturor pentru asistență, am actualizat întrebarea și am adăugat o instalare în cloud.

UPDATE2:

Multumesc pentru explicatia detaliata. Dupa cum am inteles eu:

1. Un utilizator Sudo are aceleași privilegii ca și root
2. Un utilizator Sudo poate fi urmărit cine a efectuat acțiuni (de relevanță atunci când sunt vizați mai mulți utilizatori)
3. Aplicațiile web (node, pm2, mongo) pot fi instalate ORI cu cont root și/sau conturi de utilizator sudo, deoarece aceste aplicații ar trebui să ruleze cu propriile conturi de utilizator implicite.
4. Dezactivați ssh root în timp util pentru a vă proteja împotriva atacurilor de forță brută

Pe o instalare în stoc de Ubuntu Server pe bare metal sau pe o VM auto-găzduită, utilizatorul root este deja dezactivat. NU activați root. Utilizați Ubuntu așa cum a fost conceput pentru a fi utilizat.

Pe o instalare în cloud din Ubuntu, nu ești instalarea; containerul/VM-ul finit vă este predat. Utilizatorii cloud au adesea un prompt de rădăcină funcțional astfel încât să poată crea utilizatori admin sudo. Sfat: După ce creați acești utilizatori și le instalați cheile SSH, dezactivați autentificarea rădăcină (și toate datele de conectare cu parole) pentru a vă proteja sistemul de atacatori.

Dacă întâmpinați o problemă cu nginx, vă rugăm să deschideți o nouă întrebare în special despre acea problemă.

Când să dezactivezi contul root pe serverul ubuntu?

Aș sugera să nu faci asta, ci să faci lucruri pentru a maximiza securitatea. Să recunoaștem, dacă un guvern dorește să intre pe serverul dvs., va folosi o modalitate ușoară de a vă vedea fișierele. Ne facem griji doar pentru hackerii de acolo.

Am o instanță pe RamNode pe care o folosesc pentru site-urile mele web. Când am învățat prima dată cum să configurez un server Ubuntu nesupravegheat, am descoperit câteva lucruri importante. Oricât de repede configurați serverul, cineva va încerca să pirateze!

1. Creați o parolă puternică de root. Ar trebui să aibă cel puțin 32 de caractere. Nu duplicați cheile una lângă alta. Folosiți toate tastele de caractere de pe tastatură într-o selecție aleatorie, cu excepția tastei backtick '. Folosiți caractere speciale precum $%& și nu folosiți niciun cuvânt sau expresie. Îmi stochez datele de conectare astfel într-un fișier text pe computerul meu principal: ssh [email protected] 6^g0)6)nS3@sGh^7*9L:pR%bS@3d9

2. De îndată ce ați creat serverul, procedați astfel: ufw permite ssh ufw activare actualizare apt apt list --upgradabil upgrade apt

Acum ați blocat pe toți cei care încearcă să shell în rădăcină și v-ați actualizat fișierele Ubuntu. Nu sunt deschise alte porturi pentru a permite alt acces decât ssh.

De asemenea, folosesc doar ipv4, așa că blochez accesul ipv6 prin fișierul sshd_config, fișierul /etc/default/ufw și fișierul /etc/default/grub.

Pentru a vedea cine vă atacă, utilizați această comandă: starea serviciului sshd S-ar putea să fii surprins să vezi cât de repede încep să încerce să pătrundă în serverul tău. Sunt lovit din China aproape non-stop. PCC a furat date de oriunde poate de zeci de ani. Dar asta e altă poveste.