- - Cómo deshabilitar la cuenta raíz en Linux

Cómo deshabilitar la cuenta raíz en Linux

Deshabilitar la cuenta raíz en un sistema Linuxpuede parecer una locura, pero ahí es donde te equivocas. Como resultado, la desactivación del usuario root es una medida de seguridad sólida. De hecho, muchos desarrolladores de sistemas operativos Linux están de acuerdo con el tema del usuario root, y cada vez es más común deshabilitar la cuenta root en estos sistemas.

Un sistema sin una línea directa al usuario rootno es inmune al ataque, aunque se reducen enormemente las posibilidades de que un atacante pueda ingresar al sistema y arruinarlo por completo. Esto se debe principalmente a que incluso con acceso a sudo, ciertas áreas del sistema no se pueden modificar si deshabilita la cuenta raíz en Linux.

Prerrequisitos

Antes de continuar para desactivar el raíz cuenta en el sistema, algunas cosas necesitan ser atendidas. El primer paso en este proceso es asegurarse de que todos los usuarios con la capacidad de ejecutar comandos como sudo tener una contraseña segura Tener una contraseña de usuario débil negará la seguridad de la cuenta raíz, y esas son malas noticias.

La forma más rápida de proteger una cuenta de usuario es simplemente cambiar la contraseña. Para hacer esto, abra una nueva terminal y ejecute el passwd comando, junto con su nombre de usuario. Hacer esto obligará al sistema a restablecer una nueva contraseña que ingrese el usuario.

sudo passwd username

En el mensaje "ingrese la nueva contraseña de UNIX", ingrese una contraseña del sistema que sea memorable y no una palabra del diccionario. Además, intente no reutilizar contraseñas antiguas.

¿Le resulta difícil encontrar una buena contraseña para proteger su cuenta de usuario? Prueba Secure Password Generator. ¡Se especializa en crear contraseñas inteligentes y seguras gratis!

Ahora que los nombres de usuario con acceso a sudo tener contraseñas seguras, es hora de revisar el sudoers archivo. Consulta nuestra guía aquí y aprende cómo deshabilitar sudo acceso para cualquier cuenta que creas indigna de ejecutar comandos de nivel raíz.

Deshabilitar la cuenta raíz

Deshabilitar la cuenta raíz requiere alguna forma deAcceso de superusuario. Afortunadamente, deshabilitar y codificar la contraseña no requiere específicamente iniciar sesión como usuario root. En cambio, cualquier usuario en el sistema con acceso a sudo funcionará. Para obtener un shell de terminal raíz sin iniciar sesión como usuario del sistema raíz, haga lo siguiente en una ventana de terminal:

sudo -s

Corriendo sudo -s permite a cualquier usuario con los privilegios correctos acceder a la raíz y ejecutar comandos a nivel de sistema, al igual que un usuario raíz.

En la terminal, use el passwd ordene y desactive la cuenta para que ningún usuario en el sistema tenga la capacidad de iniciar sesión en ella.

passwd -l root

Bloquear la cuenta es una forma sólida de asegurarcuenta raíz Sin embargo, no es la única forma de asegurarlo. Si cree que el bloqueo no será lo suficientemente efectivo, codificar y dar a la cuenta una contraseña inutilizable es el camino a seguir. Para codificar la cuenta raíz, ingrese el siguiente comando en una terminal:

usermod -p "!" root

La codificación de la contraseña es instantánea. Tan pronto como usermod finaliza el comando, la contraseña de root es inaccesible.

¿Has terminado de bloquear la cuenta raíz? Salga del shell de superusuario con el salida comando para finalizar el proceso.

Rehabilitar Root

Tener la cuenta raíz deshabilitada es buena seguridadpráctica. Aún así, tener acceso a él tiene sus ventajas. Principalmente, la capacidad de modificar su sistema Linux a su máximo potencial. Si ha decidido volver a activar la cuenta raíz en su PC con Linux, el proceso es fácil de revertir.

En la terminal, ejecuta sudo -s, como la última vez. Hacer esto le da al terminal acceso de superusuario. Desde aquí, será posible descifrar la contraseña.

Utilizando la passwd comando, desbloquee la cuenta de Root.

passwd root

Corriendo el contraseña passwd el comando fuerza un restablecimiento de contraseña. Asegúrese de establecer la nueva contraseña de root en algo seguro. Cuando la contraseña se haya restablecido, cierre la sesión del terminal con el salida mando.

Raíz: mejores prácticas

Deshabilitar la raíz (o al menos asegurar la contraseña) es un buen comienzo, pero no lo suficiente en términos de seguridad. Si realmente desea proteger su sistema Linux, intente seguir estos pasos básicos:

  1. Asegúrese de que su contraseña de root no tenga más de 14 caracteres. Tener una contraseña larga hace que sea más difícil de adivinar.
  2. Nunca use la misma contraseña para una cuenta de usuario y la cuenta raíz.
  3. Cambie las contraseñas cada mes más o menos, en cada cuenta, incluida la raíz.
  4. Siempre use números, así como letras mayúsculas / minúsculas y símbolos en las contraseñas.
  5. Cree cuentas especiales de administrador con privilegios de sudoer para los usuarios que necesitan ejecutar comandos de superusuario, en lugar de dar la contraseña del sistema.
  6. Mantenga sus claves SSH en secreto y solo permita que usuarios confiables inicien sesión como root sobre SSH.
  7. Habilite la autenticación de dos factores durante el inicio de sesión para evitar que su sistema sea alterado.
  8. Aproveche al máximo el firewall de Linux en su sistema.

Leer también

Cómo rootear / desrootear T-Mobile LG G2X en Mac / Linux
LG Ally Root finalmente lograda
Root Asus Eee Pad Transformer Honeycomb Tablet con un clic en Linux
Cómo apagar una PC con Linux que no se apaga
Cómo abrir programas con acceso raíz en Linux
Cómo cambiar el nombre de host de la computadora Linux
Cómo restablecer una contraseña olvidada en Linux
Cómo habilitar el inicio de sesión SSH raíz en Linux
Cómo agregar usuarios al archivo Sudoer en Linux
3 formas de asegurar un servidor SSH en Linux
Cómo iniciar sesión como usuario root en Ubuntu desde la pantalla de inicio de sesión [Sugerencia]
Cómo asignar privilegios administrativos a un usuario en Ubuntu Linux

Comentarios