moea_joint
113年
[資訊] 計算機原理、網路概論
第 42 題
關於如何安全使用SSH連線之敘述,以OpenSSH為例,下列何者有誤?
- A 正確使用憑證登入,會比高強度密碼,安全性更高
- B 為避免遭到暴力登入嘗試,可安裝fail2ban來協助建立自動阻擋機制
- C 為避免登入後再切換root帳號造成不易追蹤來源,ssh config中的PermitRootLogin應設為yes
- D 若需使用sftp上傳檔案,應另外建立專用帳號並在ssh config中設定ChrootDirectory限制可存取的目錄範圍
思路引導 VIP
試著想像一個情境:如果一家銀行的金庫大門只需要一把「通用密碼鎖」,且所有行員都使用同一組密碼進入,當金庫內的資產發生異常時,我們該如何追蹤到底是哪一位行員在什麼時間點進入了金庫?在伺服器管理中,如果我們希望在日誌中明確區分不同管理員的操作行為,直接開放最高權限帳號登入,會對「責任追蹤」造成什麼樣的影響?
🤖
AI 詳解
AI 專屬家教
恭喜你準確地鎖定了答案!你能看出選項 (C) 的邏輯矛盾,說明你對系統帳號稽核與最小權限原則有著非常紮實的理解。這類題目在資安與網路管理中相當經典,主要考察學生是否具備實務上的安全意識。
SSH 安全管理與稽核追蹤
在 OpenSSH 的配置中,將 PermitRootLogin 設為 yes 雖然方便,卻是資安大忌。正確的做法通常是將其設為 no 或 prohibit-password。這是因為一旦允許 root 直接遠端登入,攻擊者只需猜中密碼即可取得最高權限;更重要的是,如果多位管理員都直接以 root 身分登入,系統紀錄(Logs)中將無法區分行為究竟是哪位員工觸發的。因此,標準實務是先以一般使用者帳號登入後,再透過 sudo 提升權限,這樣才能建立完整的責任歸屬(Accountability)。
▼ 還有更多解析內容