Devo desativar a conta root no meu PC Debian por segurança? [fechadas]

1

Do ponto de vista da segurança, devo desativar a conta root do meu computador pessoal que executa Debian 9.1?

E se sim: qual seria a melhor maneira de fazer isso?

    
por mYnDstrEAm 02.08.2017 / 00:16

1 resposta

5

Existem motivos diferentes para desativar a conta root, por exemplo:

  1. Seu sistema está disponível em uma rede e você quer se proteger contra ataques de força bruta, para que ninguém possa adivinhar a senha da sua conta root.

  2. Os desenvolvedores querem impedir que os usuários executem um comando como su - para obter um shell root completo, porque agora é muito mais fácil fazer algo errado, o que causa danos ao sistema. no entanto, eles ainda podem usar algo como sudo -i , sudo -s , sudo /bin/some-shell ou mesmo sudo su - se estiverem no arquivo sudoers

    A idéia é forçar o usuário a usar o sudo ao invés de compartilhar uma única senha de root entre todos os usuários e usar o sudo vem com algumas vantagens, por exemplo:

    • É menos provável que você deixe um shell aberto com acesso root completo, as permissões sudo expiram depois de um tempo.
    • Você pode definir mais ruéis flexíveis usando sudoers file
    • Registra quem está fazendo o quê, etc.
    • Leia aqui para mais informações.

Para desativar, você pode remover a senha da conta ou bloqueá-la, ou até mesmo fazer as duas coisas:

  1. Remova a senha do root:

    sudo passwd -d root
    
  2. Bloqueie a conta:

    sudo passwd -l root
    
por 02.08.2017 / 00:45