稽核應該只是要在 ps 或 top 指令看到執行的帳號不是root

+1 這算惡搞級的做法.... :laugh: :laugh: :laugh:

記得是新增一個toor 這個uid !! 然後把uid 改成0 儲存,然後再指定密碼給toor ..... :ase

的確稽核不懂這些，他們要的無非就是報表。譬如 ps aux 之類的。報表符合他的遊戲規則即可。
但相信其背後的目的就是這個八九不離十，畢竟這是常見的資安手段，是否不食人間煙火就是另一回事了。總之不能和稽核較真，合理的就機上做，不合理的就紙上做。

我GOOGLE是可以的
只是...不建議
可能會有潛在問題產生

所以開版的也不知道資安稽核的目的在哪嗎??

因為有太多的service 需要以root來啟動及運作...

通常這種事,是把root login的passwd取消掉,改新增一個不為人知的id去hold uid 0 !!
熟悉系統運作的人自然知道該怎麼防禦自己的主機系統,該修改的自然會修改,裡面的眉角很多!!

除了從這裡下手以外,通常還會從firewall rule 再去加強,限制ip address的access service port
這樣幾乎可以阻絕至少80%的入侵企圖 , 剩下的20%就要看隊友的表現了.... :ase

印象中，不要用預設 root 是有其作用。(windows 則是 administrator)
因為，如果是 hacker ，最常 try 的就是 root ，這時候密碼若也設得很簡單，系統很容易被破解。
所以會要求不要用預設 root 這名稱帳號。
在資安領域中，隱藏資訊也是其中一種方法，縱使它不見得是很好的防護手段。

可是在絕大部份server上,root的遠端登入本來就是被關掉的---事實上只有script kids才會笨到直接試root account啊:stupefy::stupefy:....

趕快去申請專利

賺翻



:laugh: :laugh: :laugh: :laugh:

的確是 kids 才會，所以連這 kids 都會做的手法，能不防嗎?