Vô hiệu hóa tài khoản root trên Linux nghe có vẻ điên rồ, nhưng bạn đã sai ở chỗ này. Hóa ra, vô hiệu hóa người dùng root là một biện pháp bảo mật vững chắc. Trên thực tế, nhiều nhà phát triển hệ điều hành Linux đồng ý về chủ đề người dùng root và việc vô hiệu hóa tài khoản root trên các hệ thống này ngày càng phổ biến.
Một hệ thống không có kết nối trực tiếp với người dùng root không tránh khỏi các cuộc tấn công, mặc dù khả năng kẻ tấn công xâm nhập vào hệ thống và làm hỏng hoàn toàn hệ thống đã giảm đi rất nhiều. Điều này chủ yếu là do ngay cả với quyền truy cập sudo, một số khu vực của hệ thống không thể được sửa đổi nếu bạn vô hiệu hóa tài khoản root trên Linux.
điều kiện tiên quyết
Trước khi chúng tôi chuyển sang việc vô hiệu hóa tài khoản root trên hệ thống của bạn, có một số điều cần quan tâm. Bước đầu tiên trong quy trình này là đảm bảo rằng tất cả người dùng có thể chạy lệnh dưới dạng tệp sudo có mật khẩu an toàn. Có mật khẩu người dùng yếu sẽ phủ nhận bảo mật gốc và đó là tin xấu.
Cách nhanh nhất để bảo mật tài khoản người dùng của bạn là chỉ cần thay đổi mật khẩu của bạn. Để thực hiện việc này, hãy mở một thiết bị đầu cuối mới và chạy tệp mật khẩu lệnh cùng với tên người dùng. Bằng cách đó, nó sẽ buộc hệ thống đặt lại mật khẩu mới mà người dùng nhập.
sudo passwd username
Trong trường “nhập mật khẩu UNIX mới”, hãy nhập mật khẩu hệ thống dễ nhớ, không phải từ trong từ điển. Ngoài ra, cố gắng không sử dụng lại mật khẩu cũ.
Gặp sự cố khi tìm mật khẩu tốt để bảo mật tài khoản người dùng của bạn? Hãy thử Trình tạo mật khẩu an toàn. Chuyên tạo mật khẩu thông minh, an toàn miễn phí!
Bây giờ tên người dùng có quyền truy cập vào sudo có mật khẩu an toàn, đã đến lúc đi qua sudoers. Kiểm tra hướng dẫn của chúng tôi ở đây và tìm hiểu làm thế nào để vô hiệu hóa nó sudo quyền truy cập vào tất cả các tài khoản mà bạn cho là không xứng đáng để chạy các lệnh ở cấp cơ sở.
Vô hiệu hóa tài khoản chính
Việc vô hiệu hóa tài khoản root yêu cầu một số hình thức truy cập siêu người dùng. May mắn thay, việc vô hiệu hóa và mã hóa mật khẩu không yêu cầu cụ thể đăng nhập với tư cách người dùng root. Thay vào đó, bất kỳ người dùng hệ thống nào có quyền truy cập sudo sẽ hoạt động. Để lấy shell terminal gốc mà không cần đăng nhập với quyền root, hãy làm như sau trong cửa sổ terminal:
sudo -s
Chạy sudo -s cho phép bất kỳ người dùng nào có đặc quyền thích hợp có quyền truy cập root và thực thi các lệnh cấp hệ thống giống như người dùng root.
Trong thiết bị đầu cuối, sử dụng lệnh passwd và vô hiệu hóa tài khoản để không người dùng nào trên hệ thống có thể đăng nhập vào tài khoản đó.
passwd -l root
Khóa tài khoản là một cách chắc chắn để bảo mật tài khoản gốc của bạn. Tuy nhiên, đây không phải là cách duy nhất để bảo mật nó. Nếu bạn cảm thấy rằng việc chặn sẽ không đủ hiệu quả, cách tốt nhất của bạn là mã hóa tài khoản của mình và cung cấp một mật khẩu vô dụng. Để trộn tài khoản root, hãy nhập lệnh sau trong thiết bị đầu cuối:
usermod -p '!' root
Mã hóa mật khẩu là ngay lập tức. Sau khi lệnh usermod hoàn thành, mật khẩu gốc không khả dụng.
Bạn đã hoàn tất việc khóa tài khoản root chưa? Thoát khỏi trình bao siêu người dùng bằng lệnh thoát để kết thúc quá trình.
Kích hoạt lại gốc
Vô hiệu hóa tài khoản root là một biện pháp bảo mật tốt. Tuy nhiên, có quyền truy cập vào nó có lợi thế của nó. Trước hết, khả năng sửa đổi toàn bộ tiềm năng của Linux. Nếu bạn quyết định kích hoạt lại tài khoản root trên PC Linux của mình, quá trình này có thể dễ dàng đảo ngược.
Trong thiết bị đầu cuối, hãy chạy sudo -s như bạn đã làm lần trước. Điều này sẽ cung cấp cho bạn quyền truy cập siêu người dùng đầu cuối. Từ đây sẽ có thể giải mã mật khẩu.
Sử dụng lệnh passwd để mở khóa tài khoản Root.
passwd root
Chạy lệnh root passwd buộc đặt lại mật khẩu. Đảm bảo mật khẩu gốc mới được bảo mật. Khi bạn đã đặt lại mật khẩu, hãy đăng xuất khỏi thiết bị đầu cuối bằng lệnh thoát.
Gốc – thực hành tốt nhất
Vô hiệu hóa root (hoặc ít nhất là bảo mật mật khẩu) là một khởi đầu tốt, nhưng không đủ về mặt bảo mật. Nếu bạn muốn thực sự bảo vệ hệ thống Linux của mình, hãy thử các bước cơ bản sau:
Đảm bảo mật khẩu gốc không ít hơn 14 ký tự. Mật khẩu dài khiến bạn khó đoán.
Không bao giờ sử dụng cùng một mật khẩu cho tài khoản người dùng và tài khoản root.
Thay đổi mật khẩu hàng tháng trên mọi tài khoản, bao gồm cả tài khoản gốc.
Luôn sử dụng số, chữ hoa/chữ thường và ký hiệu trong mật khẩu của bạn.
Tạo tài khoản quản trị viên đặc biệt với đặc quyền sudoer cho những người dùng cần chạy các lệnh siêu người dùng thay vì nhập mật khẩu hệ thống.
Giữ bí mật các khóa SSH và chỉ cho phép người dùng đáng tin cậy đăng nhập với quyền root thông qua SSH.
Bật xác thực hai yếu tố khi đăng nhập để ngăn giả mạo hệ thống.
Tận dụng tối đa tường lửa Linux trên hệ thống của bạn.
