Cómo deshabilitar la cuenta raíz en Linux

click fraud protection

Deshabilitar la cuenta raíz en un sistema Linux puede parecer una locura, pero ahí es donde te equivocas. Como resultado, la desactivación del usuario root es una medida de seguridad sólida. De hecho, muchos desarrolladores de sistemas operativos Linux están de acuerdo con el tema del usuario root, y cada vez es más común deshabilitar la cuenta root en estos sistemas.

Un sistema sin una línea directa para el usuario root no es inmune al ataque, aunque se reducen las posibilidades de que un atacante pueda ingresar al sistema y arruinarlo por completo. Esto se debe principalmente a que incluso con acceso a sudo, ciertas áreas del sistema no se pueden modificar si deshabilita la cuenta raíz en Linux.

Prerrequisitos

Antes de continuar para desactivar el raíz cuenta en el sistema, algunas cosas necesitan ser atendidas. El primer paso en este proceso es asegurarse de que todos los usuarios con la capacidad de ejecutar comandos como sudo tener una contraseña segura Tener una contraseña de usuario débil negará la seguridad de la cuenta raíz, y esas son malas noticias.

instagram viewer

La forma más rápida de proteger una cuenta de usuario es simplemente cambiar la contraseña. Para hacer esto, abra una nueva terminal y ejecute el passwd comando, junto con su nombre de usuario. Hacer esto obligará al sistema a restablecer una nueva contraseña que ingrese el usuario.

sudo passwd nombre de usuario

En el mensaje "ingrese la nueva contraseña de UNIX", ingrese una contraseña del sistema que sea memorable y no una palabra del diccionario. Además, intente no reutilizar contraseñas antiguas.

¿Le resulta difícil encontrar una buena contraseña para proteger su cuenta de usuario? Poner a prueba o probar Generador de contraseña segura. ¡Se especializa en crear contraseñas inteligentes y seguras gratis!

Ahora que los nombres de usuario con acceso a sudotener contraseñas seguras, es hora de revisar el sudoers archivo. Revisa nuestra guía aquí y aprende cómo deshabilitar sudoacceso para cualquier cuenta cree que no es digno de ejecutar comandos de nivel raíz.

Deshabilitar la cuenta raíz

Deshabilitar la cuenta raíz requiere alguna forma de acceso de superusuario. Afortunadamente, deshabilitar y codificar la contraseña no requiere específicamente iniciar sesión como usuario root. En cambio, cualquier usuario en el sistema con acceso a sudo funcionará. Para obtener un shell de terminal raíz sin iniciar sesión como usuario del sistema raíz, haga lo siguiente en una ventana de terminal:

sudo -s

Corriendo sudo -s permite a cualquier usuario con los privilegios correctos acceder a la raíz y ejecutar comandos a nivel de sistema, al igual que un usuario raíz.

En la terminal, use el passwd ordene y desactive la cuenta para que ningún usuario en el sistema tenga la capacidad de iniciar sesión.

passwd -l root

Bloquear la cuenta es una forma sólida de proteger la cuenta raíz. Sin embargo, no es la única forma de asegurarlo. Si cree que el bloqueo no será lo suficientemente efectivo, codificar y darle a la cuenta una contraseña inutilizable es el camino a seguir. Para codificar la cuenta raíz, ingrese el siguiente comando en una terminal:

usermod -p '!' raíz

La codificación de la contraseña es instantánea. Tan pronto como usermod finaliza el comando, la contraseña de root es inaccesible.

¿Has terminado de bloquear la cuenta raíz? Salga del shell de superusuario con el salida comando para finalizar el proceso.

Rehabilitar Root

Tener la cuenta raíz desactivada es una buena práctica de seguridad. Aún así, tener acceso a él tiene sus ventajas. Principalmente, la capacidad de modificar su sistema Linux a su máximo potencial. Si ha decidido volver a activar la cuenta raíz en su PC con Linux, el proceso es fácil de revertir.

En la terminal, ejecuta sudo-s, como la última vez. Hacer esto le da al terminal acceso de superusuario. Desde aquí, será posible descifrar la contraseña.

Utilizando el passwd comando, desbloquee la cuenta de Root.

contraseña passwd

Corriendo el contraseña passwd el comando fuerza un restablecimiento de contraseña. Asegúrese de establecer la nueva contraseña de root en algo seguro. Cuando la contraseña se haya restablecido, cierre la sesión del terminal con el salida mando.

Raíz: mejores prácticas

Deshabilitar la raíz (o al menos asegurar la contraseña) es un buen comienzo, pero no lo suficiente en términos de seguridad. Si realmente desea proteger su sistema Linux, intente seguir estos pasos básicos:

  1. Asegúrese de que su contraseña de root no tenga más de 14 caracteres. Tener una contraseña larga hace que sea más difícil de adivinar.
  2. Nunca use la misma contraseña para una cuenta de usuario y la cuenta raíz.
  3. Cambie las contraseñas cada mes más o menos, en cada cuenta, incluida la raíz.
  4. Siempre use números, así como letras mayúsculas / minúsculas y símbolos en las contraseñas.
  5. Cree cuentas de administrador especiales con privilegios de sudoer para usuarios que necesitan ejecutar comandos de superusuario, en lugar de proporcionar la contraseña del sistema.
  6. Mantenga sus claves SSH en secreto y solo permita que usuarios confiables inicien sesión como root sobre SSH.
  7. Habilite la autenticación de dos factores durante el inicio de sesión para evitar que su sistema sea manipulado.
  8. Aproveche al máximo el firewall de Linux en su sistema.
watch instagram story
Buscar
Categorías
Mensajes Recientes