Cómo deshabilitar la cuenta raíz en Linux

por

Deshabilitar la cuenta de root en un sistema Linux puede parecer una locura, pero ahí es donde se equivoca. Resulta que la desactivación del usuario root es una medida de seguridad sólida. De hecho, muchos desarrolladores de sistemas operativos Linux están de acuerdo con el tema del usuario raíz, y es cada vez más común desactivar la cuenta raíz en estos sistemas.

Un sistema sin una línea directa con el usuario root no es inmune a los ataques, aunque se reducen considerablemente las posibilidades de que un atacante pueda ingresar al sistema y estropearlo por completo. Esto se debe principalmente a que incluso con acceso a sudo, ciertas áreas del sistema no se pueden modificar si deshabilita la cuenta de root en Linux.

Prerrequisitos

Antes de continuar con la desactivación de la cuenta root en el sistema, es necesario solucionar algunas cosas. El primer paso en este proceso es asegurarse de que todos los usuarios con la capacidad de ejecutar comandos como sudo tener una contraseña segura. Tener una contraseña de usuario débil anulará la protección de la cuenta raíz, y eso es una mala noticia.

La forma más rápida de proteger una cuenta de usuario es simplemente cambiar la contraseña. Para hacer esto, abra una nueva terminal y ejecute el passwd comando, junto con su nombre de usuario. Hacer esto obligará al sistema a restablecerse a una nueva contraseña que ingrese el usuario.

sudo passwd username

En el mensaje “ingrese nueva contraseña UNIX”, ingrese una contraseña del sistema que sea fácil de recordar y no una palabra del diccionario. Además, trate de no reutilizar contraseñas antiguas.

  Las 5 mejores distribuciones de Linux basadas en Gnome para revisar

¿Tiene dificultades para encontrar una buena contraseña para proteger su cuenta de usuario? Poner a prueba o probar Generador de contraseñas seguras. ¡Se especializa en crear contraseñas inteligentes y seguras de forma gratuita!

Ahora que los nombres de usuario con acceso a sudo tiene contraseñas seguras, es hora de revisar el archivo sudoers. Consulte nuestra guía aquí y aprenda cómo deshabilitar sudo acceso para cualquier cuenta que crea que no es digna de ejecutar comandos de nivel raíz.

Deshabilitar la cuenta raíz

La desactivación de la cuenta raíz requiere algún tipo de acceso de superusuario. Afortunadamente, deshabilitar y codificar la contraseña no requiere específicamente iniciar sesión como usuario root. En cambio, funcionará cualquier usuario del sistema con acceso a sudo. Para obtener un shell de terminal raíz sin iniciar sesión como usuario del sistema raíz, haga lo siguiente en una ventana de terminal:

sudo -s

La ejecución de sudo -s permite a cualquier usuario con los privilegios correctos acceder a la raíz y ejecutar comandos a nivel del sistema, al igual que un usuario raíz.

En la terminal, use el comando passwd y desactive la cuenta para que ningún usuario en el sistema tenga la capacidad de iniciar sesión.

  Cómo hacer una copia de seguridad de las tarjetas SD y las unidades flash en Linux con DD

passwd -l root

Bloquear la cuenta es una forma sólida de proteger la cuenta root. Sin embargo, no es la única forma de asegurarlo. Si cree que el bloqueo no será lo suficientemente efectivo, codificar y darle a la cuenta una contraseña inutilizable es el camino a seguir. Para codificar la cuenta de root, ingrese el siguiente comando en una terminal:

usermod -p '!' root

Codificar la contraseña es instantáneo. Tan pronto como finaliza el comando usermod, la contraseña de root es inaccesible.

¿Terminaste de bloquear la cuenta de root? Salga del shell de superusuario con el comando exit para finalizar el proceso.

Reactivación de la raíz

Tener la cuenta de root deshabilitada es una buena práctica de seguridad. Aún así, tener acceso a él tiene sus ventajas. Principalmente, la capacidad de modificar su sistema Linux en todo su potencial. Si ha decidido volver a activar la cuenta raíz en su PC con Linux, el proceso es fácil de revertir.

En la terminal, ejecute sudo -s, como la última vez. Hacer esto le da acceso al superusuario del terminal. Desde aquí, será posible descodificar la contraseña.

Usando el comando passwd, desbloquee la cuenta Root.

passwd root

La ejecución del comando root passwd obliga a restablecer la contraseña. Asegúrese de establecer la nueva contraseña de root en algo seguro. Cuando se termine de restablecer la contraseña, cierre la sesión del terminal con el comando exit.

  Cómo instalar la aplicación Trojita Mail en Linux

Root – Mejores prácticas

Deshabilitar root (o al menos asegurar la contraseña) es un buen comienzo, pero no lo suficiente en términos de seguridad. Si desea proteger verdaderamente su sistema Linux, intente seguir estos pasos básicos:

Asegúrese de que su contraseña de root no tenga menos de 14 caracteres. Tener una contraseña larga hace que sea más difícil de adivinar.
Nunca use la misma contraseña para una cuenta de usuario y la cuenta de root.
Cambie las contraseñas aproximadamente cada mes, en todas las cuentas, incluida la raíz.
Utilice siempre números, así como letras mayúsculas / minúsculas y símbolos en las contraseñas.
Cree cuentas de administrador especiales con privilegios de sudoer para los usuarios que necesitan ejecutar comandos de superusuario, en lugar de dar la contraseña del sistema.
Mantenga sus claves SSH en secreto y solo permita que usuarios confiables inicien sesión como root a través de SSH.
Habilite la autenticación de dos factores durante el inicio de sesión para evitar que su sistema sea manipulado.
Haga un uso completo del firewall de Linux en su sistema.

Related posts:

  1. Cómo solucionar problemas de teclado y mouse Corsair en macOS y Linux
  2. Linux 5.0 «Shy Crocodile» llega con el cifrado Adiantum de Google
  3. Cómo realizar una tarea cuando se agrega un archivo nuevo a un directorio en Linux
  4. Cómo eliminar archivos y directorios en la terminal de Linux