I'm writing this post because I don't quite understand unraid's policy regarding root and non-root users
Why impose root for the WebUI and for SSH? This is a big flaw in my opinion. For those who do a little research, they already know the user to brute-force!
The user could at least have the choice to disable root and choose a user instead, at least for SSH, must be able to have a choice right?
Not to mention that unraid does not even allow you to configure a fail2ban by default. There is a plugin, but I highly doubt its effectiveness.
What do you think ?
____________________________________________________________________________________________________________________
J'écris ce post car je ne comprends pas trop la politique d'unraid concernant root et les utilisateurs non-root
Pourquoi imposer root pour la WebUI et pour le SSH ? C'est une grosse faille selon moi. Pour celui qui se renseigne un peu, il connait déjà l'utilisateur à brute-forcer !
L'utilisateur pourrait au moins avoir le choix de désactiver root et choisir un utilisateur à sa place, au moins pour SSH, doit pouvoir avoir le choix non ?
Sans compter qu'unraid ne permet même pas de configurer un fail2ban par dafaut. Il existe un plugin, mais je doute grandement de son efficaicté.
Qu'en pensez-vous ?