تعطيل حساب الجذر على نظام لينكسقد تبدو مجنونة ، لكن هذا هو المكان الخطأ. كما اتضح ، فإن تعطيل مستخدم الجذر هو إجراء أمني صلب. في الواقع ، يتفق العديد من مطوري نظام التشغيل Linux على موضوع مستخدم الجذر ، ومن الشائع بشكل متزايد تعطيل حساب الجذر على هذه الأنظمة.
نظام بدون خط مباشر للمستخدم الجذرليست محصنة ضد الهجوم ، على الرغم من تقلص الفرص إلى حد كبير بحيث يمكن للمهاجم الدخول إلى النظام وإفساده تمامًا. هذا هو أساسا لأنه حتى مع الوصول إلى سودو، لا يمكن تعديل مناطق معينة من النظام إذا قمت بتعطيل حساب الجذر على Linux.
الشروط المسبقة
قبل الذهاب لتعطيل جذر حساب على النظام ، وهناك عدد قليل من الأشياء تحتاج إلى رعاية. الخطوة الأولى في هذه العملية هي التأكد من أن جميع المستخدمين لديهم القدرة على تشغيل الأوامر سودو لديك كلمة مرور آمنة. وجود كلمة مرور ضعيفة للمستخدم سيؤدي إلى إلغاء تأمين الحساب الجذر ، وهذا خبر سيء.
أسرع طريقة لتأمين حساب مستخدم هي ببساطة تغيير كلمة المرور. للقيام بذلك ، افتح محطة جديدة وقم بتشغيل باسود القيادة ، جنبا إلى جنب مع اسم المستخدم الخاص بك. سيؤدي ذلك إلى إجبار النظام على إعادة التعيين إلى كلمة مرور جديدة يدخلها المستخدم.
sudo passwd username
في موجه "إدخال كلمة مرور UNIX جديدة" ، أدخل كلمة مرور النظام التي لا تنسى وليست كلمة قاموس. بالإضافة إلى ذلك ، حاول عدم إعادة استخدام كلمات المرور القديمة.
هل تواجه صعوبة في العثور على كلمة مرور جيدة لتأمين حساب المستخدم الخاص بك؟ جرب Secure Password Generator. وهي متخصصة في صنع كلمات مرور ذكية وآمنة مجانًا!
الآن أن أسماء المستخدمين مع الوصول إلى سودو لديك كلمات مرور آمنة ، لقد حان الوقت لمراجعة sudoers ملف. تحقق من دليلنا هنا ومعرفة كيفية تعطيل سودو الوصول إلى أي حسابات تعتقد أنها لا تستحق تشغيل أوامر مستوى الجذر.
تعطيل حساب الجذر
يتطلب تعطيل حساب الجذر بعض أشكالوصول الخارق. لحسن الحظ ، لا يتطلب تعطيل كلمة المرور وتعطيلها تسجيل الدخول بصفة مستخدم الجذر. بدلاً من ذلك ، سيعمل أي مستخدم على النظام يمكنه الوصول إلى sudo. للحصول على غلاف محطة جذر دون تسجيل الدخول كمستخدم لنظام الجذر ، قم بما يلي في نافذة طرفية:
sudo -s
جري sudo-s يسمح لأي مستخدم لديه الامتيازات الصحيحة للوصول إلى الجذر وتنفيذ الأوامر على مستوى النظام ، مثلما يمكن لمستخدم الجذر.
في المحطة ، استخدم باسود قم بإيقاف الحساب وتعطيله حتى لا يتمكن أي مستخدم على النظام من تسجيل الدخول إليه.
passwd -l root
قفل الحساب هو وسيلة قوية لتأمينحساب الجذر. ومع ذلك ، فهي ليست الطريقة الوحيدة لتأمين ذلك. إذا كنت تشعر أن القفل لن يكون فعالًا بما فيه الكفاية ، فإن الجري لمنح الحساب كلمة مرور غير صالحة للاستعمال وإعطاء الحساب هو السبيل للذهاب. لتدافع حساب الجذر ، أدخل الأمر التالي في محطة طرفية:
usermod -p "!" root
خلط كلمة المرور فوري. حالما usermod ينتهي الأمر ، وكلمة المرور الجذر غير قابلة للوصول.
هل تم قفل حساب الجذر؟ الخروج من قذيفة الخارق مع خروج أمر لإنهاء العملية.
إعادة تمكين الجذر
وجود حساب الجذر معطل هو الأمن الجيدممارسة. لا يزال ، بعد أن الوصول إليها لها الامتيازات. أساسا ، القدرة على تعديل نظام لينكس الخاص بك إلى أقصى إمكاناته. إذا قررت إعادة تشغيل حساب الجذر على جهاز كمبيوتر يعمل بنظام Linux مرة أخرى ، فمن السهل عكس العملية.
في المحطة ، تشغيل سودو -س، مثل آخر مرة. القيام بذلك يعطي وصول الخارق المحطة الطرفية. من هنا ، سيكون من الممكن إلغاء تشفير كلمة المرور.
باستخدام باسود الأمر ، فتح حساب الجذر.
passwd root
تشغيل passwd الجذر قوات الأمر إعادة تعيين كلمة المرور. تأكد من تعيين كلمة مرور الجذر الجديدة إلى شيء آمن. عندما تتم إعادة ضبط كلمة المرور ، قم بتسجيل الخروج من الجهاز باستخدام خروج أمر.
الجذر - أفضل الممارسات
يعد تعطيل الجذر (أو على الأقل تأمين كلمة المرور) بداية جيدة ، ولكنه ليس كافيًا من حيث الأمان. إذا كنت تريد حماية نظام Linux فعلاً ، فحاول اتباع هذه الخطوات الأساسية:
- تأكد من أن كلمة مرور الجذر لا تقل عن 14 حرفًا. وجود كلمة مرور طويلة يجعل من الصعب تخمينها.
- لا تستخدم كلمة المرور نفسها لحساب المستخدم وحساب الجذر.
- تغيير كلمات المرور كل شهر أو نحو ذلك ، على كل حساب ، بما في ذلك الجذر.
- استخدم دائمًا الأرقام ، وكذلك الأحرف الكبيرة / الصغيرة والرموز في كلمات المرور.
- قم بإنشاء حسابات مسؤول خاصة بامتيازات sudoer للمستخدمين الذين يحتاجون إلى تشغيل أوامر المستخدم الخارق ، بدلاً من إعطاء كلمة مرور النظام.
- حافظ على سرية مفاتيح SSH والسماح للمستخدمين الموثوقين فقط بتسجيل الدخول كجذر على SSH.
- قم بتمكين المصادقة الثنائية أثناء تسجيل الدخول لمنع العبث بنظامك.
- استفد بالكامل من جدار حماية Linux على نظامك.
تعليقات