web-dev-qa-db-ja.com

セキュリティのために、Debian PCのrootアカウントを無効にする必要がありますか?

セキュリティの観点から、Debian 9.1を実行しているパーソナルコンピュータのrootアカウントを無効にする必要がありますか?

もしそうなら:これを行うための最良の方法は何でしょうか?

4
mYnDstrEAm

たとえば、rootアカウントを無効にする理由はいくつかあります。

  1. システムがネットワーク上で利用可能であり、ブルートフォース攻撃から身を守りたいので、rootアカウントのパスワードを誰も推測できないようにします。

  2. 開発者は、完全なルートシェルを取得するためにユーザーがsu -のようなコマンドを実行するのを停止したいと考えています。これは、システムに損傷を与える問題を簡単に実行できるようになったためです。ただし、sudoersファイルにある場合は、Sudo -iSudo -sSudo /bin/some-Shell、またはSudo su -のようなものを使用できます。

    すべてのユーザー間で単一のrootパスワードを共有するのではなく、Sudoを使用するようユーザーに強制するというアイデアです。Sudoを使用すると、次のような利点があります。

    • 完全なrootアクセス権でシェルを開いたままにすることはあまりありません。Sudo権限はしばらくすると期限切れになります。
    • sudoersファイルを使用して、より柔軟なルールを定義できます
    • 誰が何をしているかなどを記録します。
    • 詳しくは こちら をご覧ください。

無効にするには、アカウントのパスワードを削除するか、アカウントをロックするか、または両方を実行します。

  1. Rootパスワードを削除します。

    Sudo passwd -d root
    
  2. アカウントをロックします。

    Sudo passwd -l root
    
8
Ravexina