daemon (service) 不用 root 有其他原因，
並不是單純的使用 root login 之類的問題，
當 daemon 使用 root 時，會有幾點問題主要的大概是：

1. 透過類似 buffer overflow/stack underflow 的漏洞，
可以暫時跳到 shell 並擁有 root 權限，
細節我不說太多了，有興趣的人自己去查 CVE 研究，
固定更新可避免大多數的問題，
但是有些人會趁更新之前做壞事，
也就是所謂的 0-day 漏洞。
2. 可透過類似 SQL injection 方式來執行 shell，
這種方式與 daemon 是否有漏洞無關，
而是用戶程式沒寫好的問題，
即使沒有任何漏洞也有可能被入侵，
所以知名軟體如 nginx, mysql 多半不用 root 執行就是這個原因，

這些方式，與是否用防火牆擋掉啥 IP, port 都無關，
因為駭客就是光明正大的用慣用 port 入侵，
但這不表示防火牆無用，防火牆在某些方面還是有用的，
比如說次世代防火牆多半有阻擋 DOS, XSS 的功能，
另外，駭客如何知道你的伺服器執行甚麼 OS 跟 service？
一般駭客會用類似 nmap 之類的東西來掃描，
好一點的防火牆也可以擋掉 nmap 掃描，
當然不需要靠防火牆也有反制的方式。

而不使用 root login ，
第一個是防止 remote root login (brutal crack)，
第二個是可防止 user 誤操作，
不過我都很懶直接 sshd 開 root login，
當然這樣做會布下手段防止 brutal crack，
反正自己懂得攻擊方式，自然知道怎樣防禦，
猴子有練過，叔叔阿姨不要學。

我不當駭客已經很久了，
憑印象簡單說大概就是這些了，
有興趣的話自己去找資源，
現在資訊這麼發達，連教學都有，
哪像以前我們都靠自己摸。

說個程式猿冷笑話，
有人知道為啥 unix 下的 service 要叫 daemon 嗎，
因為成為 daemon(demon) 的條件是 fork twice, kill parent~

月薪三萬的 ex-hacker/ex-cracker 程式猿路過~