So deaktivieren Sie das Root-Konto unter Linux

Das Deaktivieren des Root-Kontos auf einem Linux-System mag verrückt erscheinen, aber hier liegen Sie falsch. Wie sich herausstellt, ist die Deaktivierung des Root-Benutzers eine solide Sicherheitsmaßnahme. Tatsächlich stimmen viele Entwickler von Linux-Betriebssystemen dem Thema des Root-Benutzers zu, und es wird immer häufiger, das Root-Konto auf diesen Systemen zu deaktivieren.

Ein System ohne direkten Draht zum Root-Benutzer ist nicht immun gegen Angriffe, obwohl die Wahrscheinlichkeit, dass ein Angreifer in das System eindringen und es völlig durcheinander bringen kann, erheblich verringert ist. Dies liegt vor allem daran, auch bei Zugang zu sudoBestimmte Bereiche des Systems können nicht geändert werden, wenn Sie das Root-Konto unter Linux deaktivieren.

Voraussetzungen

Bevor Sie fortfahren, deaktivieren Sie die Wurzel Konto auf dem System, müssen einige Dinge erledigt werden. Der erste Schritt in diesem Prozess besteht darin, sicherzustellen, dass alle Benutzer Befehle ausführen können als

sudo ein sicheres Passwort haben. Wenn Sie ein schwaches Benutzerkennwort haben, wird die Sicherung des Root-Kontos negiert, und das sind schlechte Nachrichten.

Der schnellste Weg, um ein Benutzerkonto zu sichern, besteht darin, einfach das Passwort zu ändern. Öffnen Sie dazu ein neues Terminal und führen Sie das aus passwd Befehl, zusammen mit Ihrem Benutzernamen. Dadurch wird das System gezwungen, auf ein neues Kennwort zurückzusetzen, das der Benutzer eingibt.

sudo passwd Benutzername

Geben Sie in der Eingabeaufforderung "Neues UNIX-Kennwort eingeben" ein Systemkennwort ein, das einprägsam ist und kein Wörterbuchwort. Versuchen Sie außerdem, alte Passwörter nicht wiederzuverwenden.

Haben Sie Schwierigkeiten, ein gutes Passwort zu finden, um Ihr Benutzerkonto zu sichern? Ausprobieren Sicherer Passwortgenerator. Es ist darauf spezialisiert, intelligente, sichere Passwörter kostenlos zu erstellen!

Nun, da Benutzernamen mit Zugriff auf sudoWenn Sie über sichere Passwörter verfügen, ist es an der Zeit, diese zu überprüfen Sudoers Datei. Auschecken unsere Anleitung hier und lernen, wie man deaktiviert sudoZugriff für alle Konten Sie halten es für unwürdig, Befehle auf Stammebene auszuführen.

Deaktivieren Sie das Root-Konto

Das Deaktivieren des Root-Kontos erfordert eine Art Superuser-Zugriff. Glücklicherweise erfordert das Deaktivieren und Verwürfeln des Kennworts keine spezielle Anmeldung als Root. Stattdessen funktioniert jeder Benutzer auf dem System mit Zugriff auf sudo. Gehen Sie in einem Terminalfenster folgendermaßen vor, um eine Root-Terminal-Shell zu erhalten, ohne sich als Root-Systembenutzer anzumelden:

sudo -s

Laufen sudo -s Ermöglicht jedem Benutzer mit den richtigen Berechtigungen den Zugriff auf root und die Ausführung von Befehlen auf Systemebene, ähnlich wie dies bei einem Root-Benutzer der Fall ist.

Verwenden Sie im Terminal die passwd Befehl und deaktivieren Sie das Konto, damit sich keine Benutzer im System bei ihm anmelden können.

passwd -l root

Das Sperren des Kontos ist eine solide Möglichkeit, das Root-Konto zu sichern. Dies ist jedoch nicht die einzige Möglichkeit, dies zu sichern. Wenn Sie der Meinung sind, dass das Sperren nicht effektiv genug ist, sollten Sie das Konto verschlüsseln und ihm ein unbrauchbares Passwort geben. Geben Sie den folgenden Befehl in ein Terminal ein, um das Root-Konto zu verschlüsseln:

usermod -p '!' Wurzel

Das Verwürfeln des Passworts erfolgt sofort. Sobald usermod Befehl beendet, das Root-Passwort ist nicht zugänglich.

Fertig, das Root-Konto zu sperren? Beenden Sie die Superuser-Shell mit dem Ausfahrt Befehl, um den Vorgang abzuschließen.

Root wieder aktivieren

Das Deaktivieren des Root-Kontos ist eine gute Sicherheitspraxis. Der Zugriff darauf hat jedoch seine Vorteile. Hauptsächlich die Möglichkeit, Ihr Linux-System in vollem Umfang zu modifizieren. Wenn Sie das Root-Konto auf Ihrem Linux-PC wieder aktivieren möchten, können Sie den Vorgang leicht rückgängig machen.

Führen Sie im Terminal aus sudo-s, wie beim letzten Mal. Dadurch erhält der Terminal-Superuser Zugriff. Von hier aus können Sie das Passwort entschlüsseln.

Verwendung der passwd Befehl, entsperren Sie das Root-Konto.

passwd root

Ausführen der passwd root Befehl erzwingt ein Zurücksetzen des Passworts. Stellen Sie sicher, dass das neue Root-Passwort auf etwas Sicheres eingestellt ist. Wenn das Kennwort neu eingestellt wurde, melden Sie sich mit dem vom Terminal ab Ausfahrt Befehl.

Root - Best Practices

Das Deaktivieren von root (oder zumindest das Sichern des Kennworts) ist ein guter Anfang, aber aus Sicherheitsgründen nicht ausreichend. Wenn Sie Ihr Linux-System wirklich schützen möchten, führen Sie die folgenden grundlegenden Schritte aus:

1. Stellen Sie sicher, dass Ihr Root-Passwort nicht kürzer als 14 Zeichen ist. Ein langes Passwort macht es schwieriger zu erraten.
2. Verwenden Sie niemals dasselbe Passwort für ein Benutzerkonto und das Root-Konto.
3. Ändern Sie die Passwörter jeden Monat oder so für jedes Konto, einschließlich root.
4. Verwenden Sie in Kennwörtern immer Zahlen sowie Groß- und Kleinbuchstaben und Symbole.
5. Erstellen Sie spezielle Administratorkonten mit Sudoer-Berechtigungen für Benutzer, die Superuser-Befehle ausführen müssen, anstatt das Systemkennwort auszugeben.
6. Halten Sie Ihre SSH-Schlüssel geheim und erlauben Sie nur vertrauenswürdigen Benutzern, sich als Root über SSH anzumelden.
7. Aktivieren Sie die Zwei-Faktor-Authentifizierung während der Anmeldung um zu verhindern, dass Ihr System manipuliert wird.
8. Nutzen Sie die Linux-Firewall auf Ihrem System voll aus.