Статьи о настройке сервера/VPS

Если вход под root предусматривается через su, то лучше вообще закрыть пароль в этой учетной записи.

Не мешало бы уделить внимание firewall.

Могу еще посоветовать описать установку, настройку и основные приемы раборы с webmin. Очень облегчает настройку большинства сервисов.

Добавте возможность читателям комментировать статьи - и все завертится :)

Можно подробнее? Не понял, о чем вы.

В файле паролей (в случае с linux, это, вроде бы /etc/shadow) для рута во втором поле поставить *

Я, конечно, извиняюсь, но это нельзя назвать "подробнее".

Вы предлагаете отменить аутентификацию по паролю?! А что потом делать начинающему юзеру? Не для продвинутых пишу это всё...

Проще всего сделать так:

chpass -p '*' root

В результате, вместо строки, например такой:

root:$1$32756712$rVg5YFRD/ZVWVcGEKJi2t/:0:0::::Superuser:/root:/bin/bash

Должна получиться такая:

root:*:0:0::::Superuser:/root:/bin/bash

Или можно отредактировать vipw.

Я понял, что нужно делать. Не совсем ясно зачем и какие это даст преимущества для начинающего пользователя?! Сложности с доступом на сервер?

Согласен. Снимаю поправку. :)

Более того, я не считаю необходимым даже запрешать рутовый вход по ssh. При нормальном пароле, взлом сервера таким путем крайне маловероятен.

А теперь я посоветую.

После первого входа на сервер генерируем ssh-key. Затем в настройках sshd разрешаем вход руту только через key.

Подбор 2048bit ключа займет достаточно долгое время ;) за которое сервер наверное сгнить успеет :)

Тоже неплохо. Мне, правда это не подходит, поскольку по роду деятельности приходится заходить с разных машин и клиентов. Но уверяю, подбор хотя-бы 8-символьного пароля брутфорсом по ssh - занятие практически бессмысленное.