Parce que root + fail2ban limite le risque d'une connexion malicieuse en root, mais ne le supprime pas totalement.
De manière générale, on interdit toute connexion en root (à distance ou localement). On travaille avec un compte non privilégié. Et on utilise sudo pour les actions réclamant plus de droit.
Cela permet aussi de prendre l'habitude de ne pas travailler avec un compte privilégié pour des actions qui n'en ont pas besoin, ce qui limite le risque d'erreur qui font mal.
Accessoirement, sur une machine avec plusieurs admin, cela permet de savoir plus facilement qui fait quoi.
[^] # Re: Notification
Posté par Xavier Teyssier (site web personnel) . En réponse au message mise à jour serveur ssh. Évalué à 2.
Parce que root + fail2ban limite le risque d'une connexion malicieuse en root, mais ne le supprime pas totalement.
De manière générale, on interdit toute connexion en root (à distance ou localement). On travaille avec un compte non privilégié. Et on utilise sudo pour les actions réclamant plus de droit.
Cela permet aussi de prendre l'habitude de ne pas travailler avec un compte privilégié pour des actions qui n'en ont pas besoin, ce qui limite le risque d'erreur qui font mal.
Accessoirement, sur une machine avec plusieurs admin, cela permet de savoir plus facilement qui fait quoi.