Оптимальная конфигурация безопасности сервера
Какова будет оптимальная конфигурация безопасности для рабочего сервера Linux с точки зрения доступа пользователей?
Вот мое предложение:
- SSH аутентификация: да
- аутентификация по паролю: нет
- пользователь root без пароля (как в стандартном дистрибутиве Raspbian)
- разрешить root-вход: нет
- Один пользователь с правами администратора
- Остальные пользователи с разрешениями по умолчанию
Я, должно быть, скучаю по многим... поэтому я был бы признателен за любую помощь и / или объяснения. Особенно с соответствующими значениями для файла sshd_config.
Примечание: Distro SLES