Como desativar a conta raiz no Linux
Desabilitar a conta root em um sistema Linux pode parecer loucura, mas é aí que você está errado. Como se vê, a desativação do usuário root é uma sólida medida de segurança. De fato, muitos desenvolvedores de sistemas operacionais Linux concordam com o assunto do usuário root, e é cada vez mais comum desativar a conta root nesses sistemas.
Um sistema sem uma linha direta para o usuário root não é imune a ataques, embora as chances sejam muito reduzidas de que um invasor possa entrar no sistema e estragar tudo. Isso ocorre principalmente porque mesmo com acesso a sudo, determinadas áreas do sistema não serão modificáveis se você desativar a conta raiz no Linux.
Pré-requisitos
Antes de prosseguir para desativar o raiz conta no sistema, algumas coisas precisam ser resolvidas. A primeira etapa deste processo é garantir que todos os usuários com a capacidade de executar comandos como sudo tenha uma senha segura. Ter uma senha de usuário fraca negará a segurança da conta raiz, e isso é uma má notícia.
A maneira mais rápida de proteger uma conta de usuário é simplesmente alterar a senha. Para fazer isso, abra um novo terminal e execute o passwd comando, juntamente com seu nome de usuário. Isso forçará o sistema a redefinir para uma nova senha inserida pelo usuário.
nome de usuário sudo passwd
No prompt “digite a nova senha do UNIX”, digite uma senha do sistema que seja memorável e não uma palavra do dicionário. Além disso, tente não reutilizar senhas antigas.
Está com dificuldade para encontrar uma boa senha para proteger sua conta de usuário? Tente Secure Password Generator. É especializado em criar senhas inteligentes e seguras gratuitamente!
Agora que nomes de usuário com acesso a sudotiver senhas seguras, é hora de revisar o sudoers Arquivo. Verificação de saída nosso guia aqui e saiba como desativar sudoacesso a todas as contas você acredita que não é digno de executar comandos no nível raiz.
Desativar a conta raiz
Desabilitar a conta raiz requer alguma forma de acesso de superusuário. Felizmente, desabilitar e codificar a senha não exige o login específico como usuário root. Em vez disso, qualquer usuário no sistema com acesso ao sudo funcionará. Para obter um shell de terminal raiz sem efetuar login como usuário do sistema raiz, faça o seguinte em uma janela de terminal:
sudo -s
Corrida sudo -s permite que qualquer usuário com os privilégios corretos acesse o root e execute comandos no nível do sistema, como um usuário root pode.
No terminal, use o passwd comando e desabilite a conta para que nenhum usuário no sistema possa fazer login nela.
raiz passwd -l
O bloqueio da conta é uma maneira sólida de proteger a conta raiz. No entanto, não é a única maneira de protegê-lo. Se você acha que o bloqueio não é eficaz o suficiente, é possível embaralhar e fornecer uma senha inutilizável à conta. Para embaralhar a conta raiz, digite o seguinte comando em um terminal:
usermod -p '!' raiz
A codificação da senha é instantânea. Assim que o usermod Quando o comando termina, a senha do root está inacessível.
Feito bloqueando a conta root? Saia do shell do superusuário com o Saída comando para concluir o processo.
Reativando a raiz
Desabilitar a conta raiz é uma boa prática de segurança. Ainda assim, ter acesso a ele tem suas vantagens. Principalmente, a capacidade de modificar seu sistema Linux em todo o seu potencial. Se você decidiu reativar a conta root no seu PC Linux, é fácil reverter o processo.
No terminal, execute sudo-s, Como da última vez. Isso fornece ao superusuário do terminal acesso. A partir daqui, será possível decodificar a senha.
Usando o passwd comando, desbloqueie a conta raiz.
raiz passwd
Executando o raiz passwd O comando força uma redefinição de senha. Certifique-se de definir a nova senha root como algo seguro. Quando a senha for redefinida, efetue logout do terminal com o Saída comando.
Root - Práticas recomendadas
Desabilitar o root (ou pelo menos proteger a senha) é um bom começo, mas não é suficiente em termos de segurança. Se você deseja realmente proteger seu sistema Linux, tente seguir estas etapas básicas:
- Certifique-se de que sua senha root não tenha menos de 14 caracteres. Ter uma senha longa torna mais difícil de adivinhar.
- Nunca use a mesma senha para uma conta de usuário e a conta raiz.
- Altere senhas a cada mês, aproximadamente, em todas as contas, incluindo raiz.
- Sempre use números, bem como letras maiúsculas / minúsculas e símbolos nas senhas.
- Crie contas de administrador especiais com privilégios de sudoer para usuários que precisam executar comandos de superusuário, em vez de fornecer a senha do sistema.
- Mantenha suas chaves SSH em segredo e permita apenas que usuários confiáveis efetuem login como root no SSH.
- Ativar autenticação de dois fatores durante o login para impedir que seu sistema seja violado.
- Faça pleno uso do firewall do Linux em seu sistema.
Pesquisa
Postagens Recentes
Identifique toneladas de diferentes tipos de arquivos sem abri-los com o TrID
Nada pode ser mais incômodo do que ficar preso a um tipo de arquivo...
Encontre respostas para problemas do Ubuntu com o AskUbuntu Unity Lens
Analisamos ambos Lente do Google Livros e Gwibber Lens para o inici...
Como adicionar repositórios de terceiros e RPMs no Fedora
Usar o Fedora significa aceitar que o software de terceiros no Linu...