[英]AWS Lightsail comes preloaded with "bitnami" user. Can I create my own user and delete bitnami safely?
我啟動了我的第一個 AWS Lightsail 實例。 我有一些創建 Digital Ocean 水滴的經驗,但我是 AWS Lightsail 的新手。 我選擇了預加載了 Nginx VPS 的 AWS Lightsail 實例。 當我創建一個新的 Digital Ocean droplet 時,我認為它沒有默認用戶,我認為它只是“root”,但我做的第一件事是創建一個新用戶,將這個新用戶添加到 sudo 組,並禁用以“root”身份登錄。 我的理解是,這是一種很好的安全做法,因為未知的用戶名是防止安全漏洞的一個額外步驟。 如果有人在 inte.net 上尋找 ssh 端口並試圖獲得訪問權限,他們可能會嘗試以“root”身份登錄。 如果沒有“root”登錄,黑客是否獲得密碼或 ssh 密鑰甚至都沒有關系。
因此,當我注意到 AWS Lightsail 預制時有一個名為“bitnami”的用戶,我認為這是一種安全風險。 更糟糕的是,他們為您提供了一個可下載的 ssh 密鑰,用於通過本地終端登錄。 如果有人得到這個 ssh 密鑰,他們就已經知道用戶名是“bitnami”。
我創建了一個新用戶並使用sudo adduser <MY NEW USER NAME>將其添加到 sudo 組,然后sudo usermod -aG sudo <MY NEW USER NAME> 。 我將本地 ssh 密鑰添加到新用戶的“authorized_keys”文件中。 所以我的問題是,現在我在 sudo 組中有一個新用戶,我的本地 ssh 密鑰已授權,我可以刪除“bitnami”用戶sudo deluser --remove-home <MY NEW USER NAME>然后sudo deluser <MY NEW USER NAME> ? 這樣安全嗎?這是否也會使我下載的默認密鑰 ssh 無法使用?
不建議刪除“bitnami”用戶,因為這可能會導致更新和/或維護出現問題。
相反,最佳做法是鎖定“bitnami”用戶,使其無法用於登錄。 您仍然可以創建一個新用戶並將其分配給 sudo 組。
使用以下命令鎖定“bitnami”用戶
sudo passwd -l bitnami
無法為我的 AWS Bitnami wordpress 網站創建證書
[英]Unable to create certificate for my AWS Bitnami wordpress website
由於用戶“bn_jupyterhub”的密碼驗證失敗,k8s 上的 Bitnami jupyterhub 圖表失敗
[英]Bitnami jupyterhub charts on k8s failing due to password authentication failed for user "bn_jupyterhub"
我能否在 AWS 中創建僅供 Cognito 用戶使用但不適用於任何其他 AWS 用戶的密鑰?
[英]Can I create a secret in AWS that is only available to a Cognito user but not to any other AWS user?
向 AWS root 用戶添加更多 MFA 設備。 “您最多可以分配 8 個 MFA 設備。”
[英]Add more MFA devices to AWS root user. "You can assign a maximum of 8 MFA devices."
如何將我的 AWS Lightsail 賬戶移至其他托管服務提供商?
[英]How can I move my AWS Lightsail Account to a different hosting provider?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.