Deshabilitar la cuenta raíz en un sistema Linux puede parecer una locura, pero ahí es donde te equivocas. Como resultado, la desactivación del usuario root es una medida de seguridad sólida. De hecho, muchos desarrolladores de sistemas operativos Linux están de acuerdo con el tema del usuario root, y cada vez es más común deshabilitar la cuenta root en estos sistemas.
Un sistema sin una línea directa para el usuario root no es inmune al ataque, aunque se reducen las posibilidades de que un atacante pueda ingresar al sistema y arruinarlo por completo. Esto se debe principalmente a que incluso con acceso a sudo, ciertas áreas del sistema no se pueden modificar si deshabilita la cuenta raíz en Linux.
Antes de continuar para desactivar el raíz cuenta en el sistema, algunas cosas necesitan ser atendidas. El primer paso en este proceso es asegurarse de que todos los usuarios con la capacidad de ejecutar comandos como sudo tener una contraseña segura Tener una contraseña de usuario débil negará la seguridad de la cuenta raíz, y esas son malas noticias.
La forma más rápida de proteger una cuenta de usuario es simplemente cambiar la contraseña. Para hacer esto, abra una nueva terminal y ejecute el passwd comando, junto con su nombre de usuario. Hacer esto obligará al sistema a restablecer una nueva contraseña que ingrese el usuario.
sudo passwd nombre de usuario
En el mensaje "ingrese la nueva contraseña de UNIX", ingrese una contraseña del sistema que sea memorable y no una palabra del diccionario. Además, intente no reutilizar contraseñas antiguas.
¿Le resulta difícil encontrar una buena contraseña para proteger su cuenta de usuario? Poner a prueba o probar Generador de contraseña segura. ¡Se especializa en crear contraseñas inteligentes y seguras gratis!
Ahora que los nombres de usuario con acceso a sudotener contraseñas seguras, es hora de revisar el sudoers archivo. Revisa nuestra guía aquí y aprende cómo deshabilitar sudoacceso para cualquier cuenta cree que no es digno de ejecutar comandos de nivel raíz.
Deshabilitar la cuenta raíz requiere alguna forma de acceso de superusuario. Afortunadamente, deshabilitar y codificar la contraseña no requiere específicamente iniciar sesión como usuario root. En cambio, cualquier usuario en el sistema con acceso a sudo funcionará. Para obtener un shell de terminal raíz sin iniciar sesión como usuario del sistema raíz, haga lo siguiente en una ventana de terminal:
sudo -s
Corriendo sudo -s permite a cualquier usuario con los privilegios correctos acceder a la raíz y ejecutar comandos a nivel de sistema, al igual que un usuario raíz.
En la terminal, use el passwd ordene y desactive la cuenta para que ningún usuario en el sistema tenga la capacidad de iniciar sesión.
passwd -l root
Bloquear la cuenta es una forma sólida de proteger la cuenta raíz. Sin embargo, no es la única forma de asegurarlo. Si cree que el bloqueo no será lo suficientemente efectivo, codificar y darle a la cuenta una contraseña inutilizable es el camino a seguir. Para codificar la cuenta raíz, ingrese el siguiente comando en una terminal:
usermod -p '!' raíz
La codificación de la contraseña es instantánea. Tan pronto como usermod finaliza el comando, la contraseña de root es inaccesible.
¿Has terminado de bloquear la cuenta raíz? Salga del shell de superusuario con el salida comando para finalizar el proceso.
Tener la cuenta raíz desactivada es una buena práctica de seguridad. Aún así, tener acceso a él tiene sus ventajas. Principalmente, la capacidad de modificar su sistema Linux a su máximo potencial. Si ha decidido volver a activar la cuenta raíz en su PC con Linux, el proceso es fácil de revertir.
En la terminal, ejecuta sudo-s, como la última vez. Hacer esto le da al terminal acceso de superusuario. Desde aquí, será posible descifrar la contraseña.
Utilizando el passwd comando, desbloquee la cuenta de Root.
contraseña passwd
Corriendo el contraseña passwd el comando fuerza un restablecimiento de contraseña. Asegúrese de establecer la nueva contraseña de root en algo seguro. Cuando la contraseña se haya restablecido, cierre la sesión del terminal con el salida mando.
Deshabilitar la raíz (o al menos asegurar la contraseña) es un buen comienzo, pero no lo suficiente en términos de seguridad. Si realmente desea proteger su sistema Linux, intente seguir estos pasos básicos:
MyPaint es una brillante aplicación de código abierto para pintores...
Deja Dup Backup es una herramienta sencilla que se puede utilizar p...
Anteriormente, revisamos el nuevas características de Ubuntu 11.10 ...