Відключення облікового запису root в системі Linux може здатися божевільним, але ось тут ви помиляєтеся. Як виявилося, відключення користувача root є надійним заходом безпеки. Насправді, багато розробників операційних систем Linux погоджуються з темою користувача root, і все частіше в цих системах відключають обліковий запис root.
Система без прямого зв’язку з користувачем root не застрахована від атаки, хоча ймовірність того, що зловмисник проникне в систему і повністю зіпсує її, значно зменшується. Це пов’язано з тим, що навіть з доступом до sudo певні області системи не можна змінити, якщо ви відключите обліковий запис root в Linux.
Передумови
Перш ніж вимкнути обліковий запис root в системі, потрібно подбати про кілька речей. Перший крок у цьому процесі полягає в тому, щоб переконатися, що всі користувачі з можливістю виконувати команди як sudo мати надійний пароль. Наявність слабкого пароля користувача зведе нанівець захист облікового запису root, і це погана новина.
Найшвидший спосіб захистити обліковий запис користувача – це просто змінити пароль. Для цього відкрийте новий термінал і запустіть passwd команду разом із вашим іменем користувача. Це змусить систему скинути новий пароль, який введе користувач.
sudo passwd username
У підказці «введіть новий пароль UNIX» введіть системний пароль, який запам’ятовується, а не слово зі словника. Крім того, намагайтеся не використовувати повторно старі паролі.
Вам важко знайти хороший пароль для захисту облікового запису користувача? Спробуйте Безпечний генератор паролів. Він спеціалізується на створенні розумних, безпечних паролів безкоштовно!
Тепер ці імена користувачів з доступом до sudo мати надійні паролі, настав час переглянути файл sudoers. Перегляньте наш посібник тут і дізнайтеся, як відключити sudo доступ для будь-яких облікових записів, які ви вважаєте негідними для виконання команд кореневого рівня.
Вимкніть обліковий запис Root
Вимкнення облікового запису root вимагає певної форми доступу суперкористувача. На щастя, вимкнення та сшифрування пароля не вимагає входу в систему як користувач root. Натомість будь-який користувач у системі з доступом до sudo працюватиме. Щоб отримати оболонку кореневого терміналу без входу в систему як користувач кореневої системи, виконайте наступне у вікні терміналу:
sudo -s
Запуск sudo -s дозволяє будь-якому користувачеві з правильними привілеями отримувати доступ до root і виконувати команди системного рівня, як це може зробити користувач root.
У терміналі скористайтеся командою passwd і вимкніть обліковий запис, щоб жодні користувачі системи не мали можливості ввійти в нього.
passwd -l root
Блокування облікового запису є надійним способом захистити обліковий запис root. Однак це не єдиний спосіб його убезпечити. Якщо ви відчуваєте, що блокування буде недостатньо ефективним, найкращим варіантом є сшифрування та надання облікового запису непридатного пароля. Щоб розшифрувати кореневий обліковий запис, введіть таку команду в терміналі:
usermod -p '!' root
Кодування пароля відбувається миттєво. Як тільки команда usermod закінчиться, пароль root стає недоступним.
Ви завершили блокування облікового запису root? Вийдіть з оболонки суперкористувача за допомогою команди exit, щоб завершити процес.
Повторне ввімкнення Root
Вимкнення облікового запису root є гарною практикою безпеки. Однак доступ до нього має свої переваги. В основному, можливість модифікувати вашу систему Linux до повного її потенціалу. Якщо ви вирішили знову ввімкнути обліковий запис root на своєму ПК з Linux, цей процес легко повернути.
У терміналі запустіть sudo -s, як і минулого разу. Це надає терміналу доступ суперкористувача. Звідси можна буде розшифрувати пароль.
За допомогою команди passwd розблокуйте обліковий запис Root.
passwd root
Запуск команди passwd root примусово скидає пароль. Обов’язково встановіть новий пароль root на щось безпечне. Коли пароль буде перевстановлено, вийдіть із терміналу за допомогою команди exit.
Root – найкращі методи
Вимкнення root (або принаймні захист пароля) є хорошим початком, але недостатнім з точки зору безпеки. Якщо ви хочете дійсно захистити свою систему Linux, спробуйте виконати ці основні кроки:
Переконайтеся, що ваш пароль root не коротший за 14 символів. Довгий пароль ускладнює його вгадати.
Ніколи не використовуйте один і той самий пароль для облікового запису користувача та облікового запису root.
Змінюйте паролі щомісяця або близько того, на кожному обліковому записі, включаючи root.
Завжди використовуйте цифри, а також великі/малі літери та символи в паролях.
Створіть спеціальні облікові записи адміністратора з привілеями sudoer для користувачів, яким потрібно виконувати команди суперкористувача, а не видавати системний пароль.
Тримайте ключі SSH в секреті та дозволяйте лише надійним користувачам входити в систему як root через SSH.
Увімкніть двофакторну автентифікацію під час входу, щоб запобігти підробці вашої системи.
Повністю використовуйте брандмауер Linux у вашій системі.