root 로그인에 관련된 질문좀 드릴게요.(콘솔,원격,좀이상한질문도포함;)

안녕하세요..

여기서 도움을 많이받고있습니다.

다름이 아니옵고..

원격접속시 root접속은 허용안하고 일반계정에서 root전환을 하라고나와있던데요.

보안상이라고 나와있던데요.

전 원격접속은 일반계정만 허용시키고 root접속은 콘솔만 가능하게끔 하려하거든요?

이러한 방법이있을까요?

이야기들어보니 euid나 기타 취약점을 통해서 root권한을 일시적으로 획득해서

휘젓고다닐수도있다던데..

전 그냥 애초에 root로긴은 실제 서버콘솔로만 가능하게끔 하고싶거든여.

이렇게하면 해킹당해도 root권한 획득은 완전한 방어가 될까요?

불가능하다면 패스하구여;ㅋ

영화를 많이봐서그런가..;;

지문인식이나 그런걸로 root로그인만 되게끔한다거나..

인터넷뱅킹의 공인인증서방식처럼해서 root로그인을 하게끔한다거나..(만약 가능하다면 비번은 20자이상조합

하고 2틀에 한번꼴로 변경하고싶네요. 비번을 푸는 시간동안 다른비번으로 교체하면돼지않을까싶어서;ㅋ)

MD5라는것도 들어보긴했지만 /etc/passwd 보니깐 외계어로 엄청길게돼있더라구여?

해킹해서 root비번 알아내는것도 정말 대단하지않나싶기도하고요..

제가 1년후나 2년후에 정식서버를 열을생각인데요. root를 획득해서 중요한 파일이 회손되거나 문제가생길까봐

걱정이 이만저만이 아니네요.. 소호사업이라 직원없이 혼자서 할생각인데..;;답답할따름이구여..

root보안에 관련해서는  퍼미션으로 해결한다거나.. 몇가지 필요없는 서비스를 비활성화시킨다거나..

그런것들은 링크로 모아놨거든여.. 근데 그런것만으로도 약간의 보안은 되겠지만서도..

흔히들 "고수들은 맘만먹으면 뭐든 다뚫는다.." 이런이야기가 많아서

ips인가? 그거 사다가 상단에 껴서해볼까 싶기도하고..고가장비일듯한데..;;

근데 그것써도  해킹당해서 문제가 생긴다면..것참..;;

이야기들어보니 웹사이트가 변질되서 악성코드나 스펨메일로 변신된다는데..

아마 PHP같은 코드에서 해킹으로 변질된거겠죠?

아무튼 최소한 ROOT 획득만 안되게했으면좋겠는데 해결책이없을까요.

저는 콘솔로만 접속해서 ROOT획득같은 방식도 괜찮습니다.원격지 접속안해도되요.

그럼 좋은밤되십시요!