Ako zakázať root účet v systéme Linux

Zakázanie koreňového účtu v systéme Linux sa môže zdať bláznivé, ale v tomto prípade sa mýlite. Ukázalo sa, že zakázanie užívateľa root je spoľahlivým bezpečnostným opatrením. V skutočnosti sa mnohí vývojári operačných systémov Linux zhodujú na téme koreňového užívateľa a v týchto systémoch je čoraz bežnejšie zakázať koreňový účet.

Systém bez priameho smerovania ku koreňovému používateľovi nie je odolný voči útokom, aj keď je značne znížená pravdepodobnosť, že sa útočník môže dostať do systému a úplne ho zničiť. Je to hlavne preto, že aj s prístupom k internetu sudo, niektoré oblasti systému sa nedajú upravovať, ak zakážete root účet v systéme Linux.

predpoklady

Pred pokračovaním vypnúť koreň Vzhľadom na to, že v systéme je potrebné sa postarať o niekoľko vecí. Prvým krokom v tomto procese je zabezpečiť, aby všetci používatelia so schopnosťou spúšťať príkazy ako sudo mať bezpečné heslo. Slabé používateľské heslo bude negovať zabezpečenie rootovského účtu a to je zlá správa.

Najrýchlejší spôsob zabezpečenia používateľského účtu je jednoducho zmeniť heslo. Otvorte nový terminál a spustite internetový terminál

passwd príkaz spolu s vaším používateľským menom. Týmto sa systém núti obnoviť nové heslo, ktoré zadá používateľ.

používateľské meno sudo passwd

Do príkazového riadka „zadajte nové heslo systému UNIX“ zadajte systémové heslo, ktoré je nezabudnuteľné, a nie slovné slovo. Pokúste sa znova nepoužiť staré heslá.

Máte ťažké nájsť dobré heslo na zabezpečenie svojho používateľského účtu? Vyskúšaj Generátor zabezpečeného hesla. Špecializuje sa na vytváranie inteligentných a bezpečných hesiel zadarmo!

Teraz sú to používateľské mená s prístupom k sudomať zabezpečené heslá, je čas skontrolovať sudoers file. Odhlásiť sa nášho sprievodcu tu a zistite, ako ho deaktivovať sudoprístup pre všetky účty neveríte, že spúšťate príkazy na úrovni root.

Zakážte koreňový účet

Zakázanie root účtu vyžaduje nejakú formu superužívateľského prístupu. Našťastie zakázanie a skramblovanie hesla nevyžaduje konkrétne prihlásenie ako užívateľ root. Namiesto toho bude fungovať každý používateľ v systéme s prístupom k sudo. Ak chcete získať shell terminálového terminálu bez prihlásenia ako užívateľ root, v okne terminálu postupujte takto:

sudo-s

beh sudo-s umožňuje každému používateľovi so správnymi oprávneniami prístup k príkazom root a vykonávanie príkazov na úrovni systému, podobne ako používateľ root.

V termináli použite passwd príkaz a zakázať účet, aby sa k nemu nemohli prihlásiť žiadni používatelia systému.

passwd -l root

Uzamknutie účtu je solídny spôsob, ako zabezpečiť účet root. Nie je to však jediný spôsob, ako ho zabezpečiť. Ak máte pocit, že uzamknutie nebude dosť efektívne, je to spôsob, ako zamiešať a dať účtu nepoužiteľné heslo. Ak chcete zakódovať účet root, zadajte do terminálu nasledujúci príkaz:

usermod -p '!' koreň

Kódovanie je okamžité. Akonáhle UserMode príkaz skončí, root heslo je neprístupné.

Už ste zamkli root účet? Opustite shell superužívateľa pomocou východ príkaz dokončiť proces.

Opätovné povolenie Root

Zakázanie koreňového účtu je dobrý bezpečnostný postup. Napriek tomu má prístup k nej svoje výhody. Hlavne schopnosť modifikovať váš systém Linux na plný potenciál. Ak ste sa rozhodli zapnúť koreňový účet v počítači so systémom Linux, proces sa dá ľahko vrátiť.

V termináli spustite sudo-s, rovnako ako minule. Toto umožní terminálovému superužívateľovi prístup. Odtiaľ bude možné heslo dešifrovať.

Pomocou passwd príkaz, odomknite root účet.

passwd root

Beh passwd root príkaz vynúti reset hesla. Nezabudnite nastaviť nové root heslo na niečo bezpečné. Keď sa heslo nastaví znova, odhláste sa z terminálu pomocou východ Príkaz.

Root - osvedčené postupy

Zakázanie root (alebo aspoň zabezpečenie hesla) je dobrý začiatok, ale z hľadiska bezpečnosti to nestačí. Ak chcete skutočne chrániť svoj systém Linux, skúste vykonať tieto základné kroky:

1. Uistite sa, že vaše root heslo nie je kratšie ako 14 znakov. S dlhým heslom je ťažké uhádnuť.
2. Nikdy nepoužívajte rovnaké heslo pre užívateľský účet a root účet.
3. Zmeňte heslá každý mesiac alebo tak, na každom účte vrátane root.
4. V heslách vždy používajte čísla, ako aj veľké a malé písmená a symboly.
5. Vytvorte špeciálne účty správcu s oprávneniami sudoer pre používateľov, ktorí musia spúšťať príkazy superužívateľa, namiesto toho, aby vydávali systémové heslo.
6. Udržujte svoje SSH kľúče v tajnosti a umožnite dôveryhodným používateľom prihlásiť sa ako root cez SSH.
7. Počas prihlásenia povoľte dvojfaktorové overenie aby ste zabránili neoprávnenému zásahu do systému.
8. Plne využívajte linuxovú bránu firewall vo vašom systéme.