國營事業◆1.計算機原理 2.網路概論題庫下載題庫

上一題
42.關於如何安全使用SSH連線之敘述,以OpenSSH為例,下列何者有誤?
(A)正確使用憑證登入,會比高強度密碼,安全性更高
(B)為避免遭到暴力登入嘗試,可安裝fail2ban來協助建立自動阻擋機制
(C)為避免登入後再切換root帳號造成不易追蹤來源,sshconfig中的PermitRootLogin應設為yes
(D)若需使用sftp上傳檔案,應另外建立專用帳號並在sshconfig中設定ChrootDirectory限制可存 取的目錄範圍

答案:登入後觀看
難度: 計算中

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 9天 ,已有 2 則答案
所有解答僅供參考 喜歡請按 高三下 (2024/10/17):

(C) 為避免登入後再切換root帳號造成不易追蹤來源,sshconfig中的PermitRootLogin應設為yes

OpenSSH安全配置的常見錯誤

  • PermitRootLogin的正確用法:
    • PermitRootLogin no: 禁止直接以root帳號登入。這是最安全的設定,可以有效防止黑客直接以root權限入侵系統。
    • PermitRootLogin yes: 允許直接以root帳號登入。這會增加系統被入侵的風險,因為root帳號擁有系統的最高權限。
1個讚
檢舉
佳佳 小一上 (2024/10/17):

正確答案是 (C) 為避免登入後再切換 root 帳號造成不易追蹤來源,ssh config 中的 PermitRootLogin 應設為 yes。

這是錯誤的建議。PermitRootLogin 的正確設置應該是設為 no,以提高安全性。直接允許 root 帳號通過 SSH 登入存在很大的安全風險,因為 root 帳號擁有系統的全部權限,攻擊者可以通過暴力破解或其他手段直接獲取最高權限。建議使用普通帳號登入後再通過 sudo 或 su 切換到 root,以便更好地控制和追蹤操作。

7個讚
檢舉


42.關於如何安全使用SSH連線之敘述,以OpenSSH為例,下列何者有誤? ..-阿摩線上測驗