Caro Kurt, já vi que a maioria das tentativas de invasão via SSH no meu servidor usam o usuário root. Por acaso, se eu alterar o nome do usuário root (UID=0) para outra coisa, eu aumento a segurança do sistema?
Não, isso não melhora muito. O melhor é não permitir o login de root por SSH, ou permitir somente o login por chave no arquivo sshd_config:
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
Nome de usuário é apenas algo para facilitar o dia-a-dia das pessoas, igual DNS. Todo software ou sistema decente faz a associação ou verificação dos usuários com base em seu UID, incluindo sistemas Windows. Por isso, alterar o nome de root para qualquer coisa não faz diferença nenhuma do ponto de vista de segurança.
Exatamente por isso, algumas formas de atacar o sistema inclui a inclusão de um usuário qualquer, mas o UID=0, que lhe confere o acesso de “root”. Assim, podem existem em sistemas Linux dois ou mais usuários definidos com UID=0, que na visão dos sistema confere acesso irrestrito à todos eles.
Cleber,
O que você disse realmente está certo, mas cabe salientar aqui que o ‘atacante’ está fazendo um brute-force, ou seja, tentando a combinação usuário/senha. Obviamente se ele já sabe o usuário (root), a combinatoriedade de opções é muito menor, facilitando o ataque.
No entanto continuo concordando com a resposta inicial de que não melhora muito a segurança, pois não acredito em segurança por obscuridade (neste caso a obscuridade consiste em esconder o nome do usuário com UID=0 do sistema).
Abraços,
Rodrigo (BSDaemon).