A root fiók letiltása egy Linux rendszeren őrültségnek tűnhet, de ebben téved. Mint kiderült, a root felhasználó letiltása komoly biztonsági intézkedés. Valójában sok Linux operációs rendszer fejlesztő egyetért a root felhasználói témában, és egyre gyakrabban fordul elő, hogy ezeken a rendszereken letiltják a root fiókot.
Az a rendszer, amely nem rendelkezik közvetlen vonallal a root felhasználóhoz, nem immunis a támadásokkal szemben, bár nagymértékben csökken annak az esélye, hogy egy támadó bejut a rendszerbe, és teljesen elrontja azt. Ennek főként az az oka, hogy a rendszer bizonyos területei még a sudo elérése esetén sem módosíthatók, ha letiltja a root fiókot Linuxon.
Tartalomjegyzék
Előfeltételek
Mielőtt letiltja a root fiókot a rendszeren, néhány dologra ügyelni kell. Ennek a folyamatnak az első lépése annak biztosítása, hogy minden felhasználó, aki képes parancsokat futtatni, mint sudo biztonságos jelszóval kell rendelkeznie. A gyenge felhasználói jelszó megtagadja a root fiók biztonságát, és ez rossz hír.
A felhasználói fiók biztonságossá tételének leggyorsabb módja a jelszó egyszerű megváltoztatása. Ehhez nyisson meg egy új terminált, és futtassa a passwd parancsot a felhasználónévvel együtt. Ez arra kényszeríti a rendszert, hogy visszaállítsa a felhasználó által megadott új jelszót.
sudo passwd username
Az „új UNIX jelszó megadása” mezőbe olyan rendszerjelszót adjon meg, amely megjegyezhető, nem pedig szótári szót. Ezenkívül ne használja fel újra a régi jelszavakat.
Nehezen talál jó jelszót felhasználói fiókja biztonságához? Kipróbál Biztonságos jelszógenerátor. Az intelligens, biztonságos jelszavak ingyenes készítésére specializálódott!
Most, hogy a felhasználónevek hozzáféréssel sudo biztonságos jelszavakkal rendelkezik, ideje átnézni a sudoers fájlt. Tekintse meg útmutatónkat itt, és tanulja meg a letiltását sudo hozzáférést biztosít minden olyan fiókhoz, amelyet méltatlannak tart a gyökérszintű parancsok futtatására.
A Root fiók letiltása
A root fiók letiltásához valamilyen szuperfelhasználói hozzáférés szükséges. Szerencsére a jelszó letiltásához és kódolásához nem szükséges kifejezetten root felhasználóként bejelentkezni. Ehelyett a rendszer bármely felhasználója, aki hozzáfér a sudo-hoz, működni fog. Ha gyökérterminál shellt szeretne megszerezni anélkül, hogy gyökérrendszer felhasználóként jelentkezne be, tegye a következőket egy terminálablakban:
sudo -s
A sudo -s futtatása lehetővé teszi a megfelelő jogosultságokkal rendelkező bármely felhasználó számára, hogy hozzáférjen a root felhasználóhoz, és végrehajtsa a rendszerszintű parancsokat, hasonlóan a root felhasználókhoz.
A terminálban használja a passwd parancsot, és tiltsa le a fiókot, hogy a rendszer egyetlen felhasználója se tudjon bejelentkezni.
passwd -l root
A fiók zárolása szilárd módja a root fiók védelmének. Azonban nem ez az egyetlen módja annak, hogy biztosítsák. Ha úgy érzi, hogy a zárolás nem lesz elég hatékony, a kódolás és a használhatatlan jelszó megadása a megfelelő megoldás. A root fiók kódolásához írja be a következő parancsot egy terminálba:
usermod -p '!' root
A jelszó kódolása azonnali. Amint a usermod parancs befejeződik, a root jelszó nem érhető el.
Befejezted a root fiók zárolását? A folyamat befejezéséhez lépjen ki a superuser shellből az exit paranccsal.
Root újraengedélyezése
A root fiók letiltása bevált biztonsági gyakorlat. Ennek ellenére a hozzáférésnek megvannak a maga előnyei. Főleg a Linux rendszer teljes potenciáljának módosítására való képesség. Ha úgy döntött, hogy újra bekapcsolja a root fiókot a Linux PC-n, a folyamat könnyen visszafordítható.
A terminálban futtassa a sudo -s-t, mint legutóbb. Ezzel hozzáférést kap a terminál szuperfelhasználója. Innentől lesz lehetőség a jelszó titkosításának feloldására.
A passwd paranccsal oldja fel a Root fiók zárolását.
passwd root
A passwd root parancs futtatása jelszó-visszaállítást kényszerít ki. Ügyeljen arra, hogy az új root jelszót valami biztonságosra állítsa. Ha kész a jelszó újrabeállítása, jelentkezzen ki a terminálból az exit paranccsal.
Gyökér – legjobb gyakorlatok
A root letiltása (vagy legalábbis a jelszó biztosítása) jó kezdet, de biztonsági szempontból nem elég. Ha valóban meg akarja védeni Linux rendszerét, kövesse az alábbi alapvető lépéseket:
Győződjön meg arról, hogy a root jelszó nem rövidebb 14 karakternél. A hosszú jelszó megnehezíti a kitalálást.
Soha ne használja ugyanazt a jelszót felhasználói fiókhoz és root fiókhoz.
Cserélje ki a jelszavakat havonta, minden fiókban, beleértve a root rendszert is.
A jelszavakban mindig használjon számokat, valamint kis- és nagybetűket és szimbólumokat.
Hozzon létre speciális rendszergazdai fiókokat sudoer jogosultságokkal azoknak a felhasználóknak, akiknek superuser parancsokat kell futtatniuk a rendszerjelszó megadása helyett.
Tartsa titokban az SSH-kulcsokat, és csak megbízható felhasználóknak engedje meg, hogy rootként SSH-n keresztül bejelentkezzenek.
A bejelentkezés során engedélyezze a kéttényezős hitelesítést, hogy megakadályozza a rendszer manipulálását.
Használja ki teljes mértékben a Linux tűzfalat a rendszerén.