Desativando o acesso root
Olá pessoal, neste artigo irei mostrar como desativar o acesso root, de forma simples e segura, impedindo que o mesmo não efetue logon.
1) Desativando acesso root através de qualquer dispositivo de console (tty).
Comente todas as linhas do arquivo /etc/securetty, ele irá impedir a autenticação como root a quaisquer dispositivos conectados ao computador, mas tenha um usuário criado na máquina, para que você efetue login como usuário e depois passe a ser root com o comando su.
Obs1: os seguintes programas não tem acesso à conta root:
- login
- gdm
- kdm
- xdm
- Outros serviços de rede que abram um tty
Obs2: os seguintes programas têm permissão para acessar a conta root:
- su
- sudo
- ssh
- scp
- vsftpd
2) Desativando autenticações root SSH.
Edite o arquivo /etc/ssh/sshd_config e defina o parâmetro PermitRootLogin para no.
Obs3: os seguintes programas não tem acesso a conta root:
- ssh
- scp
- vsftpd
Obs4: os seguintes programas têm permissão para acessar a conta root.
- su
Até a próxima.
