Dezactivarea contului root pe un sistem Linux ar putea părea o acțiune neobișnuită, dar în realitate este o măsură de securitate foarte eficientă. Mulți specialiști în dezvoltarea sistemelor de operare Linux susțin importanța dezactivării contului root, iar această practică devine din ce în ce mai frecventă.
Chiar dacă un sistem fără acces direct la utilizatorul root nu este complet invulnerabil la atacuri, șansele ca un atacator să pătrundă și să compromită sistemul sunt semnificativ reduse. Acest lucru se datorează faptului că, chiar și cu acces sudo, anumite zone ale sistemului rămân protejate dacă root este dezactivat.
Pași preliminari
Înainte de a dezactiva contul root, este esențial să iei câteva măsuri de precauție. În primul rând, asigură-te că toți utilizatorii cu permisiunea de a utiliza comanda sudo au parole puternice. O parolă slabă a unui utilizator anulează avantajul securizării contului root, ceea ce este nedorit.
Cea mai simplă metodă de a securiza un cont de utilizator este schimbarea parolei. Pentru aceasta, deschide un terminal nou și rulează comanda passwd, specificând numele de utilizator. Sistemul va solicita o parolă nouă, pe care utilizatorul o va introduce.
sudo passwd numeutilizator
La promptul „introduceți o nouă parolă UNIX”, introdu o parolă complexă, ușor de reținut, dar care să nu fie un cuvânt uzual din dicționar. De asemenea, evită reutilizarea parolelor vechi.
Îți este dificil să creezi o parolă sigură? Poți utiliza un Generator de parole sigure. Acesta este conceput special pentru a genera parole complexe și sigure, în mod gratuit!
Acum că utilizatorii cu acces sudo au parole sigure, verifică fișierul sudoers. Consultă un ghid specific pentru a afla cum poți dezactiva accesul sudo pentru orice cont despre care consideri că nu are nevoie de permisiuni la nivel de root.
Dezactivarea contului root
Pentru a dezactiva contul root, ai nevoie de o formă de acces la nivel de superutilizator. Din fericire, nu este obligatoriu să te conectezi ca root pentru a dezactiva și a cripta parola. Orice utilizator cu acces sudo poate efectua această operațiune. Pentru a obține un shell de terminal root fără a te conecta ca root, execută următoarea comandă într-un terminal:
sudo -s
Comanda sudo -s permite oricărui utilizator cu privilegiile corespunzătoare să obțină acces root și să execute comenzi la nivel de sistem, similar cu un utilizator root autentic.
În terminal, folosește comanda passwd pentru a dezactiva contul, astfel încât niciun utilizator de pe sistem să nu se poată conecta la acesta.
passwd -l root
Blocarea contului este o metodă eficientă de securizare a contului root. Cu toate acestea, nu este singura opțiune. Dacă blocarea nu ți se pare suficient de sigură, poți seta o parolă inutilizabilă. Pentru a face acest lucru, execută următoarea comandă în terminal:
usermod -p '!' root
Modificarea parolei este instantanee. Imediat ce comanda usermod este finalizată, parola root devine inaccesibilă.
După ce ai blocat contul root, părăsește shell-ul de superutilizator cu comanda exit pentru a finaliza procesul.
Reactivarea contului root
Dezactivarea contului root este o măsură de securitate recomandată, dar accesul la acesta poate fi util în anumite situații, mai ales atunci când este necesară modificarea sistemului la potențialul maxim. Dacă te-ai decis să reactivezi contul root, procesul de inversare este simplu.
În terminal, execută comanda sudo -s, la fel ca în cazul dezactivării. Aceasta oferă accesul de superutilizator terminalului. De aici, vei putea reseta parola.
Utilizând comanda passwd, deblochează contul root.
passwd root
Executarea comenzii passwd root forțează resetarea parolei. Asigură-te că setezi o parolă nouă, puternică, pentru contul root. După ce parola a fost resetată, deconectează-te de la terminal cu comanda exit.
Recomandări pentru utilizarea contului root
Dezactivarea contului root (sau cel puțin securizarea parolei) este un prim pas bun, dar nu este suficient pentru securitatea completă a sistemului. Pentru o protecție reală, urmează aceste sfaturi de bază:
Asigură-te că parola contului root are cel puțin 14 caractere. O parolă lungă este mai dificil de ghicit.
Nu utiliza niciodată aceeași parolă pentru contul root și un cont de utilizator.
Schimbă parolele lunar, pentru fiecare cont, inclusiv pentru root.
Folosește întotdeauna numere, litere mari/mici și simboluri în parole.
Creează conturi speciale de administrator cu privilegii sudoer pentru utilizatorii care au nevoie de acces la nivel de superutilizator, în loc să distribui parola contului root.
Protejează cheile SSH și permite doar utilizatorilor de încredere să se conecteze ca root prin SSH.
Activează autentificarea cu doi factori la autentificare, pentru a preveni modificările neautorizate ale sistemului.
Utilizează eficient firewall-ul Linux al sistemului.