Manulite

Когда человек впервые поднимает сервер и видит, что SSH работает — почти всегда появляется одна мысль: «Да зачем мне эти ключи? Я поставлю сложный пароль и всё». И логика реально кажется железной: пароль длинный, с цифрами, символами и буквами в разном регистре — хакеры заплачут, сервер выстоит. Да, длинный пароль — это лучше, чем 123456. Но проблема в том, что публичный сервер не взламывают вручную. Вы открыли порт 22 — и считайте, что повесили табличку: «Вход есть. Пробуйте». И дальше начинается...

Когда человек впервые ставит Ubuntu на сервер, почти всегда происходит одно и то же: он заходит под root и начинает «собирать сервер на коленке». Ставит пакеты, правит конфиги, открывает порты, подкручивает SSH, ставит Docker, всё быстро и без лишних шагов. И в голове логика кажется железной: Ну а зачем мне лишние пользователи? Я же один тут работаю. Root удобнее. Да, удобнее. Но вот проблема: root на сервере — это не «удобный режим», а режим полной власти без ограничений. А значит, любая ошибка в нём становится дорогой...