Zitat:
Zitat von EoN Deswegen schaltet man ja als sicherheitsbewusster Admin auch keine Admin/root Konten für den Remotezugriff frei |
richtig, das sollte man machen (deaktivieren)...
aber was denkst du wie viele besitzer eines root/v-server den root login aus stellen, bzw. login nur mit ssh key zulassen?
oder wie viele "webentwickler" sich mit www-data per scp oder ftp anmelden um daten auf den server zu laden (natürlich ohne ssh key)?
und umbenennen geht auch nicht immer...
root zb. bleibt root.
und wie man www-data in "otto" umbenennt wissen viele auch nicht...
ist traurig...