Kako onemogočiti osnovni račun v Linuxu

Onemogočanje korenskega računa v sistemu Linux se morda zdi noro, toda tu se motite. Kot kaže, je onemogočanje korenskega uporabnika soliden varnostni ukrep. Pravzaprav se mnogi razvijalci operacijskega sistema Linux strinjajo glede teme uporabnika korenskega uporabnika in vedno pogosteje je onemogočiti korenski račun v teh sistemih.

Sistem brez neposredne linije do korenskega uporabnika ni zaščiten pred napadi, čeprav se možnosti močno zmanjšajo, da lahko napadalec vstopi v sistem in ga popolnoma zmede. To je predvsem zato, ker tudi z dostopom do sudo, določenih področij sistema ni mogoče spremeniti, če onemogočite korenski račun v Linuxu.

Predpogoji

Preden začnete onemogočiti koren V sistemu je treba skrbeti za nekaj stvari. Prvi korak v tem procesu je zagotoviti, da vsi uporabniki z zmožnostjo izvajanja ukazov kot sudo imeti varno geslo. Če imate šibko uporabniško geslo, boste zaščitili korenski račun in to je slaba novica.

Najhitrejši način za zaščito uporabniškega računa je preprosto spreminjanje gesla. Če želite to narediti, odprite nov terminal in zaženite

passwd ukaz, skupaj z vašim uporabniškim imenom. S tem bo sistem vrnil na novo geslo, ki ga uporabnik vnese.

uporabniško ime sudo passwd

V pozivu "vnesite novo geslo UNIX" vnesite sistemsko geslo, ki je zapomnjeno in ne slovarske besede. Poleg tega ne poskušajte ponovno uporabiti starih gesel.

Imate težko najti dobro geslo za zaščito svojega uporabniškega računa? Poskusi Varni generator gesel. Specializirano je za izdelavo pametnih, varnih gesel brezplačno!

Zdaj ta uporabniška imena z dostopom do sudoimajo varna gesla, čas je za pregled sudoers mapa. Preveri naš vodič tukaj in se naučite, kako onemogočiti sudodostop do vseh računov menite, da ni vredno zagnati ukazov na korenski ravni.

Onemogoči korenski račun

Če onemogočite korenski račun, potrebujete nekaj dostopa do uporabnika. Na srečo onemogočanje in geslo gesla ne zahteva posebej prijave kot korenskega uporabnika. Namesto tega bo vsak uporabnik v sistemu, ki ima dostop do suda, deloval. Če želite pridobiti lupino korenskega terminala, ne da bi se prijavili kot uporabnik korenskega sistema, naredite naslednje v terminalskem oknu:

sudo -s

Teče sudo -s dovoli vsakemu uporabniku s pravilnimi privilegiji dostop do korenskih in izvrševanje ukazov na sistemski ravni, tako kot lahko uporabnik korenskega sistema.

V terminalu uporabite tipko passwd ukazujte in onemogočite račun, tako da se noben uporabnik v sistemu ne more prijaviti vanj.

passwd -l koren

Zaklepanje računa je trden način za zaščito korenskega računa. Vendar pa to ni edini način za zavarovanje. Če menite, da zaklepanje ne bo dovolj učinkovito, je pot do kodiranja in dajanja računa neuporabnemu geslu. Če želite kodirati korenski račun, v terminal vnesite naslednji ukaz:

usermod -p '!' koren

Čiščenje gesla je trenutno. Takoj, ko usermod ukaz konča, korensko geslo je nedostopno.

Ali ste zaklenili korenski račun? Izstopite iz lupine superuserja z izhod ukaz za dokončanje postopka.

Ponovno omogočanje korenine

Onemogočanje korenskega računa je dobra varnostna praksa. Kljub temu ima dostop do njega svoje prednosti. Predvsem zmožnost spreminjanja vašega sistema Linux v celoti. Če ste se odločili, da ponovno vklopite korenski račun na vašem osebnem računalniku Linux, je postopek enostavno zamenjati.

V terminalu zaženite sudo-s, kot zadnjič. S tem omogočite dostop do podpovezave terminala. Od tu dalje bo mogoče geslo odstraniti.

Uporabljati passwd ukaz, odkleni račun Root.

passwd root

Teče passwd root ukaz prisili ponastavitev gesla. Novo geslo gesla nastavite na nekaj varnega. Ko geslo opravite s ponovno nastavitvijo, se odjavite s terminala z izhod ukaz.

Koren - najboljše prakse

Onemogočanje root-a (ali vsaj zavarovanje gesla) je dober začetek, vendar z vidika varnosti ni dovolj. Če želite resnično zaščititi vaš sistem Linux, poskusite slediti tem osnovnim korakom:

1. Prepričajte se, da vaše korensko geslo ni krajše od 14 znakov. Če imate dolgo geslo, je težje uganiti.
2. Nikoli ne uporabljajte istega gesla za uporabniški račun in korenski račun.
3. Vsak mesec ali tako spremenite gesla za vsak račun, vključno s korenskim sistemom.
4. V geslih vedno uporabljajte številke ter velike in male črke in simbole.
5. Ustvarite posebne skrbniške račune s privilegijemi sudoer za uporabnike, ki morajo izvajati ukaze sururuserja, namesto da bi dajali sistemsko geslo.
6. Hranite svoje SSH ključe v skrivnosti in dovolite samo zaupanja vrednim uporabnikom, da se prijavijo kot root prek SSH.
7. Med prijavo omogočite dvofaktorsko preverjanje pristnosti da preprečite poseg v sistem.
8. Izkoristite v celoti požarni zid Linuxa v vašem sistemu.