Kako onemogućiti korijenski račun na Linuxu

Onemogućavanje korijenskog računa na Linux sustavu može se činiti suludim, ali u tome ste u krivu. Kao što se ispostavilo, onemogućavanje korijenskog korisnika je solidna sigurnosna mjera. U stvari, mnogi programeri Linux operativnog sustava slažu se o temi korijenskog korisnika, a sve je češće onemogućavanje korijenskog računa na tim sustavima.

Sustav bez izravne linije prema korijenskom korisniku nije imun na napad, premda su velike šanse da napadač može ući u sustav i potpuno ga zabrljati. To je uglavnom zato što čak i s pristupom sudo, određena područja sustava ne mogu se mijenjati ako onemogućite korijenski račun na Linuxu.

Preduvjeti

Prije nego što nastavite onemogućiti korijen računa na sustavu, o nekoliko stvari treba voditi računa. Prvi korak u ovom procesu je osigurati da svi korisnici koji imaju mogućnost izvršavanja naredbi kao sudo imaju sigurnu lozinku. Ako imate slabu korisničku lozinku, to će negativno osigurati korijenski račun i to je loša vijest.

Najbrži način osiguranja korisničkog računa je jednostavno promjena lozinke. Da biste to učinili, otvorite novi terminal i pokrenite

passwd naredbu, zajedno s vašim korisničkim imenom. Ako to učinite, sustav će se vratiti na novu lozinku koju korisnik unese.

korisničko ime sudo passwd

U upita "unesite novu UNIX lozinku" unesite lozinku sustava koja je pamtljiva, a ne riječ iz riječi. Uz to, pokušajte ne upotrebljavati stare lozinke.

Imate poteškoća s pronalaženjem dobre lozinke za zaštitu vašeg korisničkog računa? Probati Sigurni generator generatora. Specijalizirano je za izradu pametnih, sigurnih lozinki besplatno!

Sada ta korisnička imena s pristupom sudoimate sigurne zaporke, vrijeme je za pregled sudoers datoteka. Provjeri naš vodič ovdje i naučite kako onemogućiti sudopristup za bilo koji račun smatrate nedostojnim pokretanja naredbi na razini korijena.

Onemogućite račun korijena

Za onemogućavanje korijenskog računa potreban je neki oblik superpopularnog pristupa. Na sreću, onemogućavanje i šifriranje zaporke ne zahtijeva posebno prijavu kao korijenski korisnik. Umjesto toga, svaki korisnik u sustavu koji ima pristup sudu će raditi. Da biste stekli školjku korijenskog terminala bez prijave kao korisnik korijenskog sustava, učinite sljedeće u prozoru terminala:

sudo -s

Trčanje sudo -s omogućuje bilo kojem korisniku s ispravnim privilegijama pristup korijenu i izvršavanje naredbi na razini sustava, baš kao što može korijenski korisnik.

U terminalu koristite passwd narediti i onemogućiti račun tako da se nijedan korisnik u sustavu ne može prijaviti na njega.

passwd -l korijen

Zaključavanje računa je siguran način zaštite korijenskog računa. Međutim, to nije jedini način da se osigura. Ako smatrate da zaključavanje neće biti dovoljno efikasno, kodiranje i davanje računa neupotrebljivoj lozinci je put. Da biste kodirali korijenski račun, unesite sljedeću naredbu u terminal:

usermod -p '!' korijen

Čvrljanje lozinke je trenutačno. Čim usermod naredba završava, root lozinka je nedostupna.

Zaključali ste korijenski račun? Izađite iz superuserske ljuske s Izlaz naredba za dovršetak postupka.

Ponovno omogućavanje korijena

Onemogućivanje korijenskog računa dobra je sigurnosna praksa. Ipak, pristup njemu ima svoje prednosti. Uglavnom, mogućnost izmjene vašeg Linux sustava u potpunosti. Ako ste odlučili ponovo uključiti korijenski račun na vašem Linux računalu, postupak možete lako preokrenuti.

U terminalu pokrenite sudo-s, kao prošli put. Na taj se način omogućuje pristup pretplatnicima terminala. Odavde ćete moći uklanjati šifru zaporke.

Koristiti passwd naredba, otključajte Root račun.

passwd korijen

Trčanje passwd korijen naredba prisiljava resetiranje lozinke. Svakako postavite novu root lozinku na nešto sigurno. Kad se lozinka učini ponovnim postavljanjem, odjavite se sa terminala pomoću Izlaz naredba.

Korijen - najbolje prakse

Onemogućavanje root-a (ili barem osiguranje lozinke) dobar je početak, ali nedovoljno u pogledu sigurnosti. Ako želite istinski zaštititi vaš Linux sustav, pokušajte slijediti ove osnovne korake:

1. Provjerite je li vaša korijenska lozinka dulja od 14 znakova. Ako imate dugu lozinku, to je teže pogoditi.
2. Nikada ne koristite istu lozinku za korisnički račun i korijenski račun.
3. Svaki put promijenite lozinke na svakom računu, uključujući root.
4. U lozinkama uvijek koristite brojeve kao i velika i mala slova i simbole.
5. Stvorite posebne administracijske račune s sudoer povlasticama za korisnike koji trebaju izvršavati naredbe superusera, a ne davati lozinku sustava.
6. Držite SSH ključeve u tajnosti i dopustite samo pouzdanim korisnicima da se prijavljuju kao korijen preko SSH-a.
7. Omogući dvofaktorsku provjeru autentičnosti tijekom prijave kako biste spriječili neovlašteno varanje vašeg sustava.
8. U potpunosti iskoristite Linux vatrozid na vašem sustavu.