Как защититься от случайной смены root-пароля в Linux?

Несколько способов защититься от случайной смены root-пароля в Linux:

• Создать второго пользователя root. serverfault.com Для этого нужно открыть файл /etc/passwd и добавить нового пользователя с таким же UID, как у root (0). serverfault.com Затем добавить пароль для этого пользователя в файл /etc/shadow. serverfault.com Это позволит входить в систему от имени root, даже если изменён пароль для основного пользователя. serverfault.com
• Создать скрипт для периодической проверки хэша root-пользователя. serverfault.com Для этого нужно создать скрипт, который проверяет, соответствует ли хэш в /etc/shadow заданному значению. serverfault.com Если нет, хэш меняется обратно. serverfault.com
• Изменить настройки SSH. unix.stackexchange.com Если запущен SSH-сервер, нужно настроить аутентификацию по ключам с сильным паролем, а затем отключить простую аутентификацию по паролю. unix.stackexchange.com Это заставит SSH использовать установленные публичные и частные ключи для аутентификации, что сделает брутфорс практически невозможным, так как у злоумышленника не будет подходящего ключа, и система просто отбросит соединение. unix.stackexchange.com

Для точной настройки защиты от случайной смены root-пароля рекомендуется обратиться к специалисту.