¿Por qué es necesario deshabilitar la raíz para la seguridad?

¡Si no estás usando Root, estás usando sudo! Sudo es una excelente manera de convertirse en root solo cuando lo necesitas.

1. La raíz es un objetivo gigante. ¿Cuál es el nombre de usuario de la raíz? ¡Raíz! Soy tan inteligente :)
2. Registro. Sudo tiene un mayor dominio del registro de auditoría (de modo que cuando alguien usa sudo para hacer algo tonto, puede dirigirse al servidor central de registro). Esto es útil para el análisis forense en algunos casos.
3. Permisos granulares. Root es un gran martillo. No entregue BFHs a sus usuarios. Sudo le permite especificar que un usuario puede ejecutar comandos de actualización como aptitude sin contraseña, ¡pero todo está fuera de los límites! No puedes hacer eso con el BFH que es root. TI le permite la flexibilidad de sancionar ciertos comandos para los usuarios, pero no permitir otros. Esto le permite crear una política de seguridad que no requiere que un administrador inicie sesión físicamente en una máquina cada vez que una máquina deba actualizarse (u otra tarea de poca importancia).
4. A prueba de idiotas. ¿Por qué no les entrega a los usuarios un BFH? Porque son tontos. ¿Por qué uso sudo en lugar de root? Soy tonto. Dumb significa errores, y errores significa agujeros de seguridad y problemas de administrador de sistemas.

El sitio al que se vincula es muy pobre para explicar lo que le están pidiendo que haga. La cuenta raíz está no siendo deshabilitada, sino que la contraseña para root está deshabilitada. Eso es lo que hace passwd -l .

La intención de estas instrucciones es hacer que las personas no puedan iniciar sesión como usuario root, ya que la cuenta root es fácil de adivinar. No estoy seguro de que su enfoque de crear un pseudo-usuario con un "nombre difícil de adivinar" sea mucho más seguro ...

Es una antigua tradición de los días del Mainframe. La idea es que root puede hacer lo que quiera con la máquina, incluida la sustitución del kernel o la destrucción de las variables UEFI, que pueden bloquear la máquina. Mientras que una cuenta que no sea root no puede, a menos que a esa cuenta se le otorguen derechos administrativos a través de sudo , que es lo que tendrá con Ubuntu, y destruye totalmente la lógica anterior.

Realmente, deshabilitar la cuenta root ahora se usa exclusivamente para apaciguar a los dioses ancianos, quienes:

1. son gruñones;
2. son obsoletos;
3. han estado muertos por décadas, pero aún son adorados por una poderosa casta de sumos sacerdotes, conocidos colectivamente como "auditores de conformidad".

En la práctica, su vida digital es completamente accesible desde su cuenta de usuario normal, por lo que no tiene mucho sentido hacer cualquier protección relativa al usuario root . El mying con la distinción root / non- root es cosa del pasado, cuando las máquinas eran servidores grandes compartidos entre cientos de usuarios que posiblemente eran hostiles entre sí.

Tenga en cuenta que (al menos en Ubuntu y sus derivados), existe un compromiso con la desactivación de la contraseña de root.

Si se produce un desastre en su sistema, querrá iniciar el sistema en modo de recuperación (o un solo usuario) desde la consola. Si la contraseña de root está deshabilitada (como está por defecto), entonces no se requiere autenticación alguna cuando se inicia en el modo de usuario único, ya que la cuenta de root no tiene credenciales para este fin. y no se puede garantizar que ninguna otra cuenta funcione en esas circunstancias. Esto se maneja mediante un código de caso especial en el programa sulogin.

Sin embargo, este es un intercambio fácil de realizar: está evitando toda una clase de ataques remotos al tiempo que abre el sistema para el inicio de sesión no autenticado desde la consola física. Recuerde que nunca puede proteger un sistema de un atacante con acceso físico a él de todos modos. Es por esto que existen centros de datos seguros con controles de acceso electrónico.

La raíz está generalmente deshabilitada para proporcionar una capa adicional de seguridad en todo el sistema operativo Linux. El usuario root tiene la capacidad de cambiar literalmente cualquier cosa sin importar la importancia. Esto lo convierte en un objetivo común de piratas informáticos, virus, etc. Si lo deshabilita (o más bien deshabilita la contraseña), se asegura de que no se pueda iniciar sesión en la cuenta si se recupera la contraseña (en realidad no es tan difícil de hacer).

De forma predeterminada, la contraseña de la cuenta raíz está bloqueada en Ubuntu.

Porque si la cuenta de ese usuario está comprometida por un atacante, el atacante también puede obtener privilegios de root la próxima vez que lo haga. La cuenta de usuario es el eslabón débil de esta cadena y, por lo tanto, debe protegerse con el mismo cuidado que la raíz.

La contraseña de la cuenta raíz no necesita compartirse con todas las personas que necesitan realizar algún tipo de tareas administrativas en el sistema.

Para deshabilitar su cuenta de root use el siguiente comando:

sudo passwd -dl root