Dezactivarea contului rădăcină pe un sistem Linux poate părea o nebunie, dar aici greșești. După cum se dovedește, dezactivarea utilizatorului root este o măsură de securitate solidă. De fapt, mulți dezvoltatori de sisteme de operare Linux sunt de acord cu privire la subiectul utilizatorului rădăcină și este din ce în ce mai frecvent dezactivarea contului rădăcină pe aceste sisteme.
Un sistem fără o linie directă cu utilizatorul rădăcină nu este imun la atac, deși șansele sunt mult reduse ca un atacator să intre în sistem și să-l încurce complet. Acest lucru se datorează în principal pentru că, chiar și cu acces la sudo, anumite zone ale sistemului nu sunt modificabile dacă dezactivați contul root pe Linux.
Cuprins
Cerințe preliminare
Înainte de a continua să dezactivați contul rădăcină de pe sistem, trebuie să aveți grijă de câteva lucruri. Primul pas în acest proces este să vă asigurați că toți utilizatorii au capacitatea de a rula comenzi ca sudo au o parolă sigură. A avea o parolă de utilizator slabă va anula securizarea contului root, iar aceasta este o veste proastă.
Cea mai rapidă modalitate de a securiza un cont de utilizator este să schimbi pur și simplu parola. Pentru a face acest lucru, deschideți un nou terminal și rulați passwd comanda, împreună cu numele dvs. de utilizator. Procedând astfel, sistemul va forța să se reseta la o nouă parolă pe care o introduce utilizatorul.
sudo passwd username
În promptul „introduceți o nouă parolă UNIX”, introduceți o parolă de sistem care este memorabilă și nu un cuvânt din dicționar. În plus, încercați să nu reutilizați parolele vechi.
Îți este greu să găsești o parolă bună pentru a-ți securiza contul de utilizator? Încercați Generator de parole sigure. Este specializat în crearea de parole inteligente și sigure gratuit!
Acum că numele de utilizator cu acces la sudo aveți parole sigure, este timpul să revizuiți fișierul sudoers. Consultați ghidul nostru aici și aflați cum să dezactivați sudo acces pentru orice cont pe care credeți că nu este demn de a rula comenzi la nivel de rădăcină.
Dezactivați contul root
Dezactivarea contului root necesită o anumită formă de acces de superutilizator. Din fericire, dezactivarea și codificarea parolei nu necesită în mod special conectarea ca utilizator root. În schimb, orice utilizator de pe sistem cu acces la sudo va funcționa. Pentru a obține un shell terminal rădăcină fără a vă conecta ca utilizator al sistemului rădăcină, faceți următoarele într-o fereastră de terminal:
sudo -s
Rularea sudo -s permite oricărui utilizator cu privilegiile corecte să acceseze root și să execute comenzi la nivel de sistem, la fel ca un utilizator root.
În terminal, utilizați comanda passwd și dezactivați contul, astfel încât niciun utilizator de pe sistem să nu aibă posibilitatea de a se conecta la acesta.
passwd -l root
Blocarea contului este o modalitate solidă de a securiza contul root. Cu toate acestea, nu este singura modalitate de a-l asigura. Dacă simțiți că blocarea nu va fi suficient de eficientă, amestecarea și acordarea unei parole inutilizabile contului este calea de urmat. Pentru a amesteca contul root, introduceți următoarea comandă într-un terminal:
usermod -p '!' root
Amestecarea parolei este instantanee. De îndată ce comanda usermod se termină, parola root este inaccesibilă.
Ați blocat contul root? Ieșiți din shell-ul superutilizatorului cu comanda exit pentru a finaliza procesul.
Reactivarea Root
Dezactivarea contului root este o bună practică de securitate. Totuși, a avea acces la el are avantajele sale. În principal, capacitatea de a vă modifica sistemul Linux la întregul său potențial. Dacă ați decis să reporniți contul root de pe computerul dvs. Linux, procesul este ușor de inversat.
În terminal, rulați sudo -s, ca data trecută. Procedând astfel, terminalul are acces superutilizator. De aici, va fi posibil să decriptați parola.
Folosind comanda passwd, deblocați contul Root.
passwd root
Rularea comenzii passwd root forțează resetarea parolei. Asigurați-vă că setați noua parolă de root la ceva sigur. Când parola este resetata, deconectați-vă de la terminal cu comanda de ieșire.
Root – Cele mai bune practici
Dezactivarea root (sau cel puțin securizarea parolei) este un început bun, dar nu suficient în ceea ce privește securitatea. Dacă doriți să vă protejați cu adevărat sistemul Linux, încercați să urmați acești pași de bază:
Asigurați-vă că parola dvs. de root nu este mai scurtă de 14 caractere. Având o parolă lungă, este mai greu de ghicit.
Nu utilizați niciodată aceeași parolă pentru un cont de utilizator și pentru contul root.
Schimbați parolele în fiecare lună, pentru fiecare cont, inclusiv root.
Utilizați întotdeauna numere, precum și litere mari/minuscule și simboluri în parole.
Creați conturi speciale de administrator cu privilegii sudoer pentru utilizatorii care trebuie să execute comenzi pentru superutilizator, în loc să dea parola sistemului.
Păstrați cheile SSH secrete și permiteți numai utilizatorilor de încredere să se conecteze ca root prin SSH.
Activați autentificarea cu doi factori în timpul conectării pentru a preveni modificarea sistemului.
Utilizați pe deplin firewall-ul Linux pe sistemul dvs.