Altera o nome de usuário root - linux

Navegue suas respostas
5

Eu corro um servidor web em um VPS. Por segurança, eu gostaria de mudar o nome de usuário padrão do linux root para outra coisa. Como faço isso e há alguma implicação que eu deva considerar antes de fazer isso?

    
por Owen 28.06.2010 / 16:32

5 respostas

20

Ah segurança através da obscuridade ... O nome de usuário em si só é definido em /etc/passwd e /etc/shadow , então sim, você poderia facilmente entrar e mudar isso. Uma coisa a ter em mente são as várias partes móveis de um servidor que podem, por padrão, apontar para root , que não existiria mais e potencialmente começar a quebrar as coisas e torná-lo muito mais interessante para solucionar problemas.

Se você tem a intenção de tentar e proteger o seu VPS, existem maneiras muito mais eficientes do que apenas mudar o nome de usuário e, potencialmente, causar dores de cabeça no caminho. Eu sabia que um administrador que fez isso com um servidor NT antigo, removendo os compartilhamentos administrativos e, mais tarde, causou problemas ao instalar o software. A segurança através da obscuridade não faz nada além de fornecer uma falsa sensação de segurança.

Se você quiser proteger a caixa, eu começaria adicionando uma conta não raiz, desabilitar as senhas ( PasswordAuthentication no ) e usar as chaves de identidade SSH ( PubkeyAuthentication yes ) para autenticar logins remotos, configurar o acesso sudo para o seu conta e desabilite o login raiz remoto ( PermitRootLogin no ) através do SSH. Se você quiser ir um passo adiante, configure um grupo que tenha permissão para se conectar remotamente e usar a opção AllowGroups para permitir que apenas as contas pertencentes àquele grupo façam o login.

    
por 28.06.2010 / 16:45
4

Offtopic: Sem ofensa, mas mudar o nome de usuário root para outra coisa não tem nada a ver com segurança. Você quer fazer isso para evitar tentativas de login de força bruta do SSH?

No tópico: O nome de usuário não é tão importante, é o UID. Se permanecer 0, não acho que você encontrará problemas.

    
por 28.06.2010 / 16:47
3

Você pode desativar a capacidade de fazer com que alguém efetue login como root, desativando a conta root. Isso impediria que alguém fizesse logon como root localmente, via SSH, usando su ou qualquer outro método que exigiria o fornecimento da senha de root. No entanto, ele não deve quebrar nada que possa exigir um usuário root chamado 'root'.

Para fazer isso, bloqueie a conta do usuário root: 

passwd -l root

ou substitua o hash da senha do usuário raiz em /etc/shadow por apenas um ponto de exclamação.

    
por 28.06.2010 / 19:26
1
useradd -u 0 -g root -o (somenewuser)
usermod -s /sbin/nologin root

Somente o tempo que você pode entrar na água quente está em certos cenários de recuperação que exigem a senha raiz. Contanto que você esteja certo em ter que pular alguns aros extras nesse caso (montar a unidade em outro computador para modificar o / etc / passwd como uma solução extrema, embora haja outras maneiras de corrigir a maioria dos problemas), esta solução deve estar bem.

Como alternativa, desative apenas o login root via SSH, definindo: 

PermitRootLogin no

no sshd_config. (Não esqueça de reiniciar o sshd depois de mudar isso.)

    
por 28.06.2010 / 16:43
1

Se você deseja alterar a segurança por obscuridade, a porta ssh escuta algo diferente de 22. Isso não substitui a existência de uma senha strong e outras precauções de segurança, mas as muitas operações automatizadas de localizar-ssh-servidores-e-ataques. -os roteiros nunca vão te ver.

Exclua solicitações de eco do ICMP também; Parece que muitos ataques automatizados pingam primeiro antes de decidir tentar invadir.

    
por 29.06.2010 / 03:46

Tags

Melhores lugares para liberar espaço no Windows? [fechadas] Como você confirma a retomada de um candidato a emprego?