Security, Backups & Migration FAQ 452

Warum sollte Root-Login per Passwort deaktiviert werden?

Kurzantwort

Root-Login per Passwort sollte deaktiviert werden, weil er ein häufiges Ziel für automatisierte Angriffe ist.

Erklärung

Mit deaktiviertem Passwort-Login kann sich Root nur noch per SSH-Key anmelden. Das reduziert die Angriffsfläche bei Brute-Force-Versuchen deutlich.

Worauf achten?

Richte zuerst einen funktionierenden Admin-Zugang mit SSH-Key und sudo ein, bevor du Root-Passwort-Login abschaltest.

Typische Fehler

Ein typischer Fehler ist die Deaktivierung ohne getesteten Ersatzzugang, wodurch man sich aussperrt.

Praxistipp

Teste den neuen Admin-Login in einer zweiten Sitzung, bevor du die SSH-Konfiguration neu lädst.

Verwandte Fragen