การปิดใช้งานบัญชีรูทบนระบบ Linuxอาจดูบ้า แต่นั่นเป็นสิ่งที่คุณคิดผิด ตามที่ปรากฎการปิดใช้งานผู้ใช้รูทเป็นมาตรการรักษาความปลอดภัยที่มั่นคง ในความเป็นจริงผู้พัฒนาระบบปฏิบัติการ Linux หลายคนเห็นด้วยกับหัวข้อผู้ใช้รูทและมันเป็นการปิดการใช้งานบัญชีรูทบนระบบเหล่านี้มากขึ้น
ระบบที่ไม่มีบรรทัดตรงไปยังผู้ใช้รูทไม่รอดพ้นจากการถูกโจมตีถึงแม้ว่าโอกาสจะลดลงอย่างมากที่ผู้โจมตีสามารถเข้าสู่ระบบและทำให้ยุ่งเหยิงได้ทั้งหมด นี่เป็นส่วนใหญ่เพราะแม้จะมีการเข้าถึง sudoพื้นที่บางส่วนของระบบจะไม่สามารถแก้ไขได้หากคุณปิดใช้งานบัญชีรูทบน Linux
requisites ก่อน
ก่อนจะปิดการใช้งาน ราก บัญชีในระบบบางสิ่งที่ต้องดูแล ขั้นตอนแรกในกระบวนการนี้คือเพื่อให้แน่ใจว่าผู้ใช้ทุกคนที่มีความสามารถในการเรียกใช้คำสั่งเป็น sudo มีรหัสผ่านที่ปลอดภัย การมีรหัสผ่านผู้ใช้ที่ไม่รัดกุมจะทำให้การรักษาความปลอดภัยของบัญชีรูทและเป็นข่าวร้าย
วิธีที่รวดเร็วที่สุดในการรักษาความปลอดภัยบัญชีผู้ใช้คือเพียงเปลี่ยนรหัสผ่าน หากต้องการทำสิ่งนี้ให้เปิดเทอร์มินัลใหม่และเรียกใช้ passwd คำสั่งพร้อมกับชื่อผู้ใช้ของคุณ การทำเช่นนี้จะเป็นการบังคับให้ระบบรีเซ็ตรหัสผ่านใหม่ที่ผู้ใช้ป้อน
sudo passwd username
ในพรอมต์“ ป้อนรหัสผ่าน UNIX ใหม่” ให้ป้อนรหัสผ่านระบบที่น่าจดจำและไม่ใช่คำในพจนานุกรม นอกจากนี้พยายามอย่านำรหัสผ่านเก่ามาใช้ซ้ำ
มีปัญหาในการค้นหารหัสผ่านที่ดีเพื่อรักษาความปลอดภัยบัญชีผู้ใช้ของคุณหรือไม่ ลองใช้เครื่องมือสร้างรหัสผ่านที่ปลอดภัย มันเชี่ยวชาญในการสร้างรหัสผ่านที่ปลอดภัยและชาญฉลาดฟรี!
ตอนนี้ชื่อผู้ใช้ที่มีการเข้าถึง sudo มีรหัสผ่านที่ปลอดภัยถึงเวลาที่ต้องตรวจสอบ sudoers ไฟล์. อ่านคู่มือของเราที่นี่และเรียนรู้วิธีการปิดการใช้งาน sudo เข้าถึงบัญชีใด ๆ ที่คุณเชื่อว่าไม่สมควรที่จะเรียกใช้คำสั่งระดับราก
ปิดใช้งานบัญชีรูท
การปิดใช้งานบัญชีรูทต้องใช้รูปแบบบางอย่างการเข้าถึง superuser โชคดีที่การปิดใช้งานและการตรวจรหัสผ่านนั้นไม่จำเป็นต้องมีการลงชื่อเข้าใช้ในฐานะผู้ใช้รูท ผู้ใช้ทุกคนในระบบที่เข้าถึง sudo จะทำงานแทน ในการรับรูทเทอร์มินัลเชลล์โดยไม่ต้องล็อกอินในฐานะผู้ใช้ระบบรูทให้ทำดังต่อไปนี้ในหน้าต่างเทอร์มินัล:
sudo -s
วิ่ง sudo -s อนุญาตให้ผู้ใช้ที่มีสิทธิ์ที่ถูกต้องสามารถเข้าถึงรูทและรันคำสั่งระดับระบบได้เหมือนกับผู้ใช้รูทสามารถทำได้
ในเทอร์มินัลใช้ passwd สั่งการและปิดการใช้งานบัญชีเพื่อไม่ให้ผู้ใช้ในระบบมีความสามารถในการเข้าสู่ระบบ
passwd -l root
การล็อคบัญชีเป็นวิธีที่มั่นคงในการรักษาความปลอดภัยบัญชีรูท อย่างไรก็ตามไม่ใช่วิธีเดียวที่จะทำให้ปลอดภัย หากคุณรู้สึกว่าการล็อคจะไม่มีประสิทธิภาพเพียงพอการตรวจสอบและให้รหัสผ่านบัญชีที่ใช้ไม่ได้เป็นวิธีที่จะไป ในการช่วงชิงบัญชีรูทให้ป้อนคำสั่งต่อไปนี้ในเทอร์มินัล:
usermod -p "!" root
การตรวจรหัสผ่านใหม่นั้นเป็นแบบทันที ทันทีที่ usermod คำสั่งเสร็จสิ้นรหัสผ่านรูทไม่สามารถเข้าถึงได้
ล็อคบัญชีรูทแล้วหรือยัง ออกจากเปลือก superuser ด้วย ทางออก คำสั่งเพื่อเสร็จสิ้นกระบวนการ
เปิดใช้งานรูทอีกครั้ง
การปิดใช้งานบัญชีรูทนั้นเป็นการรักษาความปลอดภัยที่ดีการปฏิบัติ ถึงกระนั้นการเข้าถึงมันก็มีประโยชน์ ส่วนใหญ่ความสามารถในการปรับเปลี่ยนระบบ Linux ของคุณให้เต็มศักยภาพ หากคุณตัดสินใจที่จะเปิดใช้บัญชีรูทบน Linux PC ของคุณอีกครั้งกระบวนการนี้สามารถย้อนกลับได้ง่าย
ในเทอร์มินัลให้เรียกใช้ sudo -sเหมือนครั้งที่แล้ว การทำเช่นนี้ทำให้การเข้าถึง terminal superuser จากที่นี่คุณสามารถยกเลิกการช่วงชิงรหัสผ่านได้
ใช้ passwd คำสั่งปลดล็อกบัญชีรูท
passwd root
เรียกใช้ passwd root คำสั่งบังคับให้รีเซ็ตรหัสผ่าน ต้องแน่ใจว่าตั้งรหัสผ่านรูทใหม่เป็นสิ่งที่ปลอดภัย เมื่อรหัสผ่านถูกตั้งค่าใหม่ให้ออกจากระบบด้วยเทอร์มินัล ทางออก คำสั่ง
Root - แนวทางปฏิบัติที่ดีที่สุด
การปิดใช้งานรูท (หรืออย่างน้อยการรักษาความปลอดภัยรหัสผ่าน) เป็นการเริ่มต้นที่ดี แต่ไม่เพียงพอในด้านความปลอดภัย หากคุณต้องการปกป้องระบบ Linux ของคุณอย่างแท้จริงลองทำตามขั้นตอนพื้นฐานเหล่านี้:
- ตรวจสอบให้แน่ใจว่ารหัสผ่านรูทของคุณมีความยาวไม่เกิน 14 ตัวอักษร การมีรหัสผ่านที่ยาวทำให้คาดเดาได้ยาก
- อย่าใช้รหัสผ่านเดียวกันสำหรับบัญชีผู้ใช้และบัญชีรูท
- เปลี่ยนรหัสผ่านทุกเดือนหรือมากกว่านั้นในทุกบัญชีรวมถึงรูท
- ใช้ตัวเลขรวมถึงตัวอักษรและตัวพิมพ์เล็ก / ตัวพิมพ์ใหญ่และสัญลักษณ์ในรหัสผ่านเสมอ
- สร้างบัญชีผู้ดูแลระบบพิเศษด้วยสิทธิ์ sudoer สำหรับผู้ใช้ที่ต้องการเรียกใช้คำสั่ง superuser แทนที่จะให้รหัสผ่านระบบ
- เก็บคีย์ SSH ของคุณไว้เป็นความลับและอนุญาตให้เฉพาะผู้ใช้ที่น่าเชื่อถือเข้าสู่ระบบในฐานะรูทมากกว่า SSH
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยระหว่างการเข้าสู่ระบบเพื่อป้องกันไม่ให้ระบบของคุณถูกดัดแปลง
- ใช้ประโยชน์จากไฟร์วอลล์ Linux บนระบบของคุณอย่างเต็มที่
ความคิดเห็น