השבתת חשבון השורש במערכת לינוקסאולי נראה מטורף, אבל כאן אתה טועה. כפי שמתברר, השבתת המשתמש הבסיסי היא אמצעי אבטחה סולידי. למעשה, רבים ממפתחי מערכות ההפעלה של לינוקס מסכימים על נושא משתמש השורש, ונפוץ יותר ויותר להשבית את חשבון השורש במערכות אלה.
מערכת ללא קו ישיר למשתמש השורשאיננו חסין מפני תקיפה, למרות שהסיכויים מופחתים במידה רבה שתוקף יכול להיכנס למערכת ולבלגן אותה לחלוטין. זה בעיקר בגלל שאפילו עם גישה ל sudo, אזורים מסוימים במערכת אינם ניתנים לשינוי אם תשבית את חשבון השורש בלינוקס.
דרישות קדם
לפני שממשיכים להשבית את שורש חשבון במערכת, כמה דברים צריכים לטפל. השלב הראשון בתהליך זה הוא לוודא שכל המשתמשים עם היכולת להריץ פקודות כ- sudo יש סיסמה מאובטחת. החזקת סיסמת משתמש חלשה תבטל את אבטחת חשבון השורש, ואלה החדשות הרעות.
הדרך המהירה ביותר לאבטח חשבון משתמש היא פשוט לשנות את הסיסמה. לשם כך, פתח מסוף חדש והפעל את ה- passwd הפקודה, יחד עם שם המשתמש שלך. פעולה זו תאלץ את המערכת לאפס לסיסמה חדשה שהמשתמש מזין.
sudo passwd username
בשורת "הזן סיסמת UNIX חדשה", הזן סיסמת מערכת בלתי נשכחת ולא מילת מילון. בנוסף, נסה לא לעשות שימוש חוזר בסיסמאות ישנות.
מתקשה למצוא סיסמה טובה לאבטחת חשבון המשתמש שלך? נסה את מחולל הסיסמאות המאובטח. הוא מתמחה בייצור סיסמאות חכמות ומאובטחות בחינם!
עכשיו שמות משתמש עם גישה ל- sudo יש סיסמאות מאובטחות, הגיע הזמן לבדוק את סוחרים קובץ. עיין במדריך שלנו כאן ולמד כיצד להשבית sudo גישה לכל חשבונות שלדעתך לא ראויים להריץ פקודות ברמת הבסיס.
השבת את חשבון השורש
השבתת חשבון השורש דורשת צורה כלשהי שלגישת משתמש-על. למרבה המזל, השבתת הסיסמא ושיבושם אינה דורשת כניסה כמשתמש הבסיס באופן ספציפי. במקום זאת, כל משתמש במערכת עם גישה לסודו יעבוד. כדי להשיג מעטפת מסוף שורש מבלי להיכנס כמשתמש במערכת השורש, בצע את הפעולות הבאות בחלון מסוף:
sudo -s
רץ sudo -s מאפשר לכל משתמש עם הרשאות נכונות לגשת לשורש ולבצע פקודות ברמת המערכת, ממש כמו שמשתמש שורש יכול.
במסוף, השתמש ב- passwd לפקוד ולהשבית את החשבון כך שלמשתמשים במערכת אין את היכולת להתחבר אליו.
passwd -l root
נעילת החשבון היא דרך איתנה לאבטחתחשבון שורש. עם זאת, זו לא הדרך היחידה להבטיח אותה. אם מתחשק לך לנעול לא יהיה יעיל מספיק, לטרוף ולתת לחשבון סיסמא בלתי שמישה זו הדרך ללכת. כדי לטרוף את חשבון השורש, הזן את הפקודה הבאה בטרמינל:
usermod -p "!" root
ערפול הסיסמה הוא מיידי. ברגע ה- רגיל הפקודה מסתיימת, סיסמת השורש אינה נגישה.
סיימת לנעול את חשבון השורש? צא ממעטפת השימוש בסופר עם ה- יציאה פקודה לסיים את התהליך.
הפעלת שורש מחדש
ביטול טוב של ביטול חשבון חשבון השורשתרגול. ובכל זאת, לגישה אליו יש את ההטבות שלה. בעיקר, היכולת לשנות את מערכת הלינוקס שלך למלוא הפוטנציאל שלה. אם החלטת להפעיל מחדש את חשבון השורש במחשב הלינוקס שלך, קל להפוך את התהליך לאחור.
בטרמינל, רוץ sudo -שכמו בפעם הקודמת. פעולה זו מאפשרת לגישה למשתמשים העל לסוף. מכאן ניתן יהיה לטשטש את הסיסמה.
משתמש ב passwd פקודה, בטל את נעילת חשבון השורש.
passwd root
מנהל את שורש passwd הפקודה מאלצת איפוס סיסמה. הקפד להגדיר את סיסמת השורש החדשה למשהו מאובטח. לאחר סיום ההגדרה מחדש, צא מהטרמינל באמצעות יציאה פקודה.
שורש - שיטות עבודה מומלצות
השבתת שורש (או לפחות אבטחת הסיסמה) היא התחלה טובה, אך לא מספיק מבחינת האבטחה. אם אתה רוצה להגן באמת על מערכת Linux שלך, נסה לבצע את הצעדים הבסיסיים הבאים:
- ודא שסיסמת השורש שלך אינה קצרה מ- 14 תווים. בעל סיסמה ארוכה מקשה על הניחוש.
- לעולם אל תשתמש באותה סיסמה עבור חשבון משתמש וחשבון השורש.
- שנה סיסמאות בכל חודש בערך, בכל חשבון, כולל שורש.
- השתמש תמיד במספרים, כמו גם באותיות גדולות וקטנות ובסמלים בסיסמאות.
- צור חשבונות מנהל מיוחדים עם הרשאות סודור למשתמשים שצריכים להריץ פקודות על-ידי משתמש, במקום למסור את סיסמת המערכת.
- שמור את מפתחות ה- SSH שלך בסוד ורשה למשתמשים אמינים להיכנס כשורש באמצעות SSH.
- אפשר אימות דו-גורמי במהלך ההתחברות כדי למנוע מהתקלות במערכת שלך.
- עשה שימוש מלא בחומת האש של Linux במערכת שלך.
הערות