- - Come disabilitare l'account di root su Linux

Come disabilitare l'account di root su Linux

Disabilitazione dell'account root su un sistema Linuxpotrebbe sembrare pazzo, ma è lì che ti sbagli. A quanto pare, la disabilitazione dell'utente root è una solida misura di sicurezza. In effetti, molti sviluppatori di sistemi operativi Linux concordano sull'argomento dell'utente root ed è sempre più comune disabilitare l'account root su questi sistemi.

Un sistema senza una linea diretta per l'utente rootnon è immune agli attacchi, anche se le probabilità sono notevolmente ridotte che un attaccante possa entrare nel sistema e rovinarlo completamente. Questo principalmente perché anche con accesso a sudo, alcune aree del sistema non sono modificabili se si disabilita l'account root su Linux.

Pre-requisiti

Prima di continuare disabilita il radice conto sul sistema, alcune cose devono prendersi cura di. Il primo passo in questo processo è assicurarsi che tutti gli utenti con la possibilità di eseguire comandi come sudo avere una password sicura. Avere una password utente debole negherà la protezione dell'account di root e questa è una cattiva notizia.

Il modo più rapido per proteggere un account utente è semplicemente cambiare la password. Per fare ciò, aprire un nuovo terminale ed eseguire il passwd comando, insieme al tuo nome utente. In questo modo il sistema verrà reimpostato su una nuova password immessa dall'utente.

sudo passwd username

Nel prompt "inserisci nuova password UNIX", inserisci una password di sistema che sia memorizzabile e non una parola del dizionario. Inoltre, cerca di non riutilizzare le vecchie password.

Hai difficoltà a trovare una buona password per proteggere il tuo account utente? Prova Secure Password Generator. È specializzato nel creare password intelligenti e sicure gratuitamente!

Ora che i nomi utente con accesso a sudo avere password sicure, è ora di rivedere il sudoers file. Dai un'occhiata alla nostra guida qui e scopri come disabilitare sudo accesso per qualsiasi account che ritieni indegno di eseguire comandi a livello di root.

Disabilita l'account di root

La disabilitazione dell'account di root richiede una forma diaccesso da superutente. Fortunatamente, disabilitare e decodificare la password non richiede specificamente l'accesso come utente root. Invece, qualsiasi utente sul sistema con accesso a sudo funzionerà. Per ottenere una shell del terminale di root senza accedere come utente del sistema di root, procedere come segue in una finestra del terminale:

sudo -s

In esecuzione sudo -s consente a qualsiasi utente con i privilegi corretti di accedere a root ed eseguire comandi a livello di sistema, proprio come può fare un utente root.

Nel terminale, utilizzare il passwd comandare e disabilitare l'account in modo che nessun utente sul sistema abbia la possibilità di accedere ad esso.

passwd -l root

Il blocco dell'account è un modo solido per proteggere ilaccount root. Tuttavia, non è l'unico modo per proteggerlo. Se ritieni che il blocco non sia abbastanza efficace, fare in modo di confondere e dare all'account una password inutilizzabile è la strada da percorrere. Per rimescolare l'account di root, immettere il seguente comando in un terminale:

usermod -p "!" root

Scrambling la password è istantaneo. Appena il usermod il comando termina, la password di root è inaccessibile.

Hai bloccato l'account di root? Esci dalla shell del superutente con il Uscita comando per completare il processo.

Riattivazione della radice

Disabilitare l'account root è una buona sicurezzapratica. Tuttavia, avervi accesso ha i suoi vantaggi. Principalmente, la capacità di modificare il tuo sistema Linux al suo pieno potenziale. Se hai deciso di riaccendere l'account root sul tuo PC Linux, il processo è facile da invertire.

Nel terminale, corri sudo -S, come l'ultima volta. Ciò consente al superutente di accedere al terminale. Da qui, sarà possibile decodificare la password.

Usando il passwd comando, sblocca l'account di root.

passwd root

Esecuzione di root passwd il comando forza un ripristino della password. Assicurati di impostare la nuova password di root su qualcosa di sicuro. Al termine della reimpostazione della password, disconnettersi dal terminale con Uscita comando.

Radice: migliori pratiche

Disabilitare root (o almeno proteggere la password) è un buon inizio, ma non abbastanza in termini di sicurezza. Se vuoi veramente proteggere il tuo sistema Linux, prova a seguire questi passaggi di base:

  1. Assicurati che la password di root non sia inferiore a 14 caratteri. Avere una password lunga rende più difficile indovinare.
  2. Non utilizzare mai la stessa password per un account utente e l'account root.
  3. Cambia le password ogni mese o giù di lì, su ogni account, incluso root.
  4. Utilizzare sempre numeri, lettere maiuscole / minuscole e simboli nelle password.
  5. Crea account amministratore speciali con privilegi sudoer per gli utenti che devono eseguire i comandi di superutente, anziché fornire la password di sistema.
  6. Mantieni segrete le tue chiavi SSH e consenti agli utenti affidabili di accedere come root su SSH.
  7. Abilitare l'autenticazione a due fattori durante l'accesso per impedire la manomissione del sistema.
  8. Sfrutta al massimo il firewall Linux sul tuo sistema.

Leggi anche

Come eseguire il root / unroot di T-Mobile LG G2X su Mac / Linux
Radice LG Ally finalmente raggiunta
Root Asus Eee Pad Transformer Honeycomb Tablet con un clic su Linux
Come spegnere un PC Linux che non si spegne
Come aprire programmi con accesso root su Linux
Come modificare il nome host del computer Linux
Come resettare una password dimenticata su Linux
Come abilitare l'accesso SSH root su Linux
Come aggiungere utenti al file Sudoer su Linux
3 modi per proteggere un server SSH su Linux
Come accedere come utente root in Ubuntu dalla schermata di accesso [Suggerimento]
Come assegnare i privilegi di amministratore a un utente in Ubuntu Linux

Commenti