- - Како онемогућити коријенски рачун на Линуку

Како онемогућити коријенски рачун на Линуку

Онемогућавање матичног рачуна на Линук системуможда изгледа лудо, али ту грешите. Као што се испоставило, онемогућавање коријенског корисника је солидна мјера сигурности. У ствари, многи програмери Линук оперативног система слажу се о теми роот корисника, и све је чешће онемогућавање роот налога на овим системима.

Систем без директне линије за роот корисниканије имун на напад, мада су велике шансе да нападач може ући у систем и потпуно га забрљати. То је углавном зато што чак и са приступом судо, одређене области система се не могу модификовати ако онемогућите роот налог на Линуку.

Предуслови

Пре него што наставите да онемогућите корен рачуна о систему, треба водити рачуна о неколико ствари. Први корак у овом процесу је осигурати да сви корисници који имају могућност извршавања наредби као судо имају сигурну лозинку. Имајући слабу корисничку лозинку негираће се осигурање основног налога и то је лоша вест.

Најбржи начин да осигурате кориснички налог је да једноставно промените лозинку. Да бисте то учинили, отворите нови терминал и покрените пассвд команду, заједно са вашим корисничким именом. Ово ће приморати систем да се врати на нову лозинку коју корисник унесе.

sudo passwd username

У одзиву „унесите нову УНИКС лозинку“ унесите системску лозинку која се памти, а не реч из речника. Поред тога, покушајте да не користите поново старе лозинке.

Имате потешкоћа с проналажењем добре лозинке за заштиту вашег корисничког налога? Испробајте сигурни генератор лозинки. Специјализовано је за прављење паметних, сигурних лозинки бесплатно!

Сада та корисничка имена са приступом судо имате сигурне лозинке, време је да прегледате судоерс датотека. Погледајте наш водич овде и научите како да онемогућите судо приступ било којим рачунима за које сматрате да су недостојни покретања наредби на нивоу коријена.

Онемогућите Роот налог

За онемогућавање роот налога потребан је неки обликсуперузер приступ. На срећу, онемогућавање и шифрирање лозинке не захтева посебно пријављивање као роот корисник. Уместо тога, сваки корисник у систему који има приступ суду ће радити. Да бисте стекли шкољку коријенског терминала без пријављивања као корисник коријенског система, урадите сљедеће у прозору терминала:

sudo -s

Трчање судо -с дозвољава било којем кориснику са исправним привилегијама приступ роот-у и извршавање наредби на нивоу система, баш као што може и роот корисник.

На терминалу користите тастер пассвд наредити и онемогућити налог тако да ниједан корисник у систему нема могућност пријаве на њега.

passwd -l root

Закључавање рачуна је чврст начин да се осигурароот налог. Међутим, то није једини начин да се то осигура. Ако сматрате да закључавање неће бити довољно ефикасно, кодирање и давање рачуна неупотребљивој лозинци је пут. Да бисте шифровали роот налог, унесите следећу наредбу у терминал:

usermod -p "!" root

Размењивање лозинке је тренутно. Чим усермод наредба завршава, роот лозинка је недоступна.

Закључали сте роот налог? Изађите из суперусер шкољке са излаз наредба за довршетак поступка.

Поновно омогућавање Роот-а

Онемогућавање роот рачунара је добра сигурноствежба. Ипак, приступ њему има своје предности. Углавном, способност да измените свој Линук систем до свог пуног потенцијала. Ако сте одлучили да поново укључите роот налог на вашем Линук рачунару, поступак је лако преокренути.

У терминалу покрените судо , као прошли пут. Ово омогућава приступ суперузеру терминала. Одатле ће бити могуће уклањање шифре за шифру.

Помоћу пассвд наредба, откључајте Роот налог.

passwd root

Трчање пассвд роот наредба форсира ресетирање лозинке. Обавезно поставите нову роот лозинку на нешто сигурно. Када се лозинка изврши поново подешавањем, одјавите се са терминала помоћу излаз команда.

Роот - Најбоље праксе

Онемогућавање роот-а (или барем осигурање лозинке) је добар почетак, али недовољно у погледу сигурности. Ако желите да заиста заштитите свој Линук систем, покушајте да следите ове основне кораке:

  1. Пазите да ваша лозинка за роот није краћа од 14 знакова. Ако имате дугу лозинку, то је теже погодити.
  2. Никада не користите исту лозинку за кориснички налог и роот налог.
  3. Промените лозинке сваког месеца или тако некако, на сваком налогу, укључујући роот.
  4. У лозинкама увек користите бројеве, као и велика и мала слова и симболе.
  5. Креирајте посебне административне налоге са судоер повластицама за кориснике који требају извршавати наредбе суперусера, а не давати лозинку система.
  6. Држите ССХ кључеве у тајности и дозволите само поузданим корисницима да се пријављују као роот преко ССХ-а.
  7. Омогућите двофакторску провјеру аутентичности током пријаве како бисте спријечили неовлаштено варање вашег система.
  8. У потпуности искористите Линук фиревалл на вашем систему.

Прочитајте такође

Како извести роот / унроот Т-Мобиле ЛГ Г2Кс на Мац / Линуку
Коначно постигнут ЛГ Алли Роот
Роот Асус Еее Пад трансформатор саће таблета са једним кликом на Линук
Како искључити Линук рачунар који се неће искључити
Како отворити програме са Роот приступом на Линуку
Како променити име рачунара Линук рачунара
Како ресетирати заборављену лозинку на Линуку
Како омогућити роот-ССХ пријаву на Линуку
Како додати кориснике у Судоер датотеку на Линуку
3 начина да осигурате ССХ сервер на Линуку
Како се пријавити као коријенски корисник у Убунту са екрана за пријаву [Савјет]
Како доделити административне привилегије кориснику у Убунту Линуку

Коментари