So deaktivieren Sie das Root-Konto unter Linux

So deaktivieren Sie das Root-Konto unter Linux

Das root-Konto auf einem Linux-System zu deaktivieren, mag verrückt erscheinen, aber das ist falsch. Wie sich herausstellt, ist die Deaktivierung des Root-Benutzers eine solide Sicherheitsmaßnahme.   Tatsächlich sind sich viele Linux-Betriebssystementwickler einig, dass der root-Benutzer ein Thema ist, und es wird zunehmend üblich, das root-Konto auf diesen Systemen zu deaktivieren.

 

Ein System ohne direkte Verbindung zum root-Benutzer ist nicht immun gegen Angriffe, obwohl die Chancen, dass ein Angreifer eindringen kann, stark reduziert sind das System und total vermasseln. Dies liegt hauptsächlich daran, dass selbst mit Zugriff auf sudo bestimmte Bereiche des Systems nicht geändert werden können, wenn Sie das root-Konto unter Linux deaktivieren.

Voraussetzungen

Bevor Sie das root-Konto auf dem System deaktivieren, müssen einige Dinge beachtet werden. Der erste Schritt in diesem Prozess besteht darin, sicherzustellen, dass alle Benutzer, die Befehle als sudo ausführen können, über ein sicheres Kennwort verfügen. Wenn Sie ein schwaches Benutzerkennwort haben, wird das Sichern des root-Kontos und der schlechten Nachrichten des Benutzers nicht mehr gewährleistet.

Der schnellste Weg, um ein Benutzerkonto zu sichern, besteht darin, einfach das Passwort zu ändern. Öffnen Sie dazu ein neues Terminal und führen Sie den Befehl passwd zusammen mit Ihrem Benutzernamen aus. Dadurch wird das System gezwungen, auf ein neues Passwort zurückzusetzen, das der Benutzer eingibt.

sudo passwd username

Geben Sie in das “ ein neues UNIX-Passwort ein ” Aufforderung, geben Sie ein System-Passwort, das denkwürdig ist und kein Wörterbuch Wort. Versuchen Sie außerdem, alte Kennwörter nicht erneut zu verwenden.

Sie haben es schwer, ein gutes Passwort zu finden, um Ihr Benutzerkonto zu schützen? Probieren Sie Secure Password Generator aus. Es ist spezialisiert auf intelligente, sichere Kennwörter kostenlos!

EMPFOHLEN FÜR SIE

So deaktivieren Sie das Root-Konto unter Linux

Linux

So aktivieren Root SSH Login Unter Linux

So deaktivieren Sie das Root-Konto unter Linux

Linux

3 Möglichkeiten zur Sicherung eines SSH-Servers unter Linux

Nun diese Benutzernamen mit Zugriff auf sudo sichere Passwörter haben, es ist Zeit, die   sudoers   -Datei zu überprüfen. Sehen Sie sich unser Handbuch hier an und erfahren Sie, wie Sie den Zugriff auf sudo für alle Accounts deaktivieren, von denen Sie glauben, dass sie keine Root-Level-Befehle ausführen.

Deaktivieren des Root-Accounts

Das Deaktivieren des Root-Accounts erfordert eine Art von Superuser-Zugriff. Glücklicherweise erfordert das Deaktivieren und Verwürfeln des Passworts keine Anmeldung als root-Benutzer. Stattdessen kann jeder Benutzer auf dem System mit Zugriff auf sudo arbeiten. Um eine Root-Terminal-Shell zu erhalten, ohne sich als Root-Systembenutzer anzumelden, führen Sie folgende Schritte in einem Terminal-Fenster durch:

sudo -s

Ausführen von sudo -s ermöglicht es jedem Benutzer mit den richtigen Berechtigungen, auf root zuzugreifen und Befehle auf Systemebene auszuführen, ähnlich wie ein root-Benutzer.

Verwenden Sie im Terminal den Befehl passwd und deaktivieren Sie das Konto, damit sich keine Benutzer auf dem System anmelden können.

So deaktivieren Sie das Root-Konto unter Linux

passwd -l root

Das Sperren des Kontos ist eine solide Methode, um das root-Konto zu sichern. Es ist jedoch nicht der einzige Weg, um es zu sichern. Wenn Sie das Gefühl haben, dass das Sperren nicht erfolgreich genug ist, versuchen Sie, das Konto zu verschlüsseln und dem Konto ein unbrauchbares Passwort zu geben. Um den Root-Account zu verschlüsseln, geben Sie den folgenden Befehl in einem Terminal ein:

usermod -p '!' root

Das Passwort wird sofort verschlüsselt. Sobald der Befehl usermod abgeschlossen ist, kann auf das root-Passwort nicht mehr zugegriffen werden.

So deaktivieren Sie das Root-Konto unter Linux

Haben Sie das Root-Konto gesperrt? Beenden Sie die Superuser-Shell mit dem Befehl exit  , um den Prozess abzuschließen.

Erneutes Aktivieren von Root

Wenn der root-Account deaktiviert ist, ist dies eine gute Sicherheitsvorkehrung. Dennoch hat Zugang zu ihm seine Vorteile. Hauptsächlich, die Fähigkeit, Ihr Linux-System zu seinem vollen Potential zu modifizieren. Wenn Sie sich dafür entschieden haben, das root-Konto auf Ihrem Linux-PC wieder zu aktivieren, ist der Vorgang leicht rückgängig zu machen.

Führe im Terminal wie letztes Mal sudo -s aus. Dadurch erhält der Terminal-Superuser Zugriff. Von hier aus ist es möglich, das Passwort zu entschlüsseln.

Entsperren Sie den Root-Account mit dem Befehl passwd .

passwd root

Wenn Sie den Befehl passwd root ausführen, wird das Zurücksetzen des Kennworts erzwungen. Achten Sie darauf, das neue root-Passwort auf etwas Sicheres zu setzen. Wenn das Passwort zurückgesetzt wurde, melden Sie sich mit dem Befehl exit vom Terminal ab.

Wurzel – Best Practices

Die Deaktivierung von root (oder zumindest das Sichern des Passworts) ist ein guter Anfang, aber nicht genug in Bezug auf die Sicherheit. Wenn Sie Ihr Linux-System wirklich schützen möchten, gehen Sie folgendermaßen vor:

  • Stellen Sie sicher, dass Ihr root-Passwort nicht kürzer als 14 Zeichen ist. Ein langes Passwort macht es schwieriger zu erraten.
  • Verwenden Sie niemals dasselbe Passwort für ein Benutzerkonto und das root-Konto.
  • Ändern Sie die Kennwörter etwa jeden Monat für jedes Konto, einschließlich root.
  • Verwenden Sie immer Zahlen sowie Groß- und Kleinbuchstaben und Symbole in Passwörtern.
  • Erstellen Sie spezielle Administratorkonten mit sudoer-Rechten für Benutzer, die Superuser-Befehle ausführen müssen, anstatt das Systemkennwort zu vergeben.
  • Behalten Sie Ihre SSH-Schlüssel geheim und erlauben Sie nur vertrauenswürdigen Benutzern, sich als root über SSH anzumelden.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung während der Anmeldung, um zu verhindern, dass Ihr System manipuliert wird.
  • Nutzen Sie die Linux-Firewall auf Ihrem System vollständig.

Abonnieren Sie unseren

NEWSLETTER

Holen Sie sich tägliche Tipps in Ihren inboxJoin 35.000 + anderen Lesern

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.