Linux

Linux root hesabını devre dışı bırakma

Malum root hesabı varsayılan bir kullanıcı olduğundan dolayı, en çok brute force ataklara maruz kalan hesaptır. Peki Linux sunucular üzerinde root hesabını devre dışı bırakabilir miyiz? Yine root kadar yetkili bir kullanıcı oluşturabilir miyiz?

Aslında Freebsd işletim sisteminde bu gereksinim için düşünülmüş bir kullanıcı var. Adı toor. Bir sistem kullanıcısı ve aksini belirtmedikçe şifreyi bilmiyoruz. Dilediğimiz zaman şifreyi değiştirip, root kadar yetkili biçimde kullanabiliyoruz.

Centos ve Fedora üzerinde root kullanıcısını devre dışı bırakalım.

Öncelikle yeni bir kullanıcı oluşturalım.

useradd kullanıcı_ismi

Daha sonra kullanıcıya bir şifre verelim.

passwd belirlenen_sifre

Şimdi sudoers dosyasını açacağız ve oluşturduğumuz kullanıcıya yönetici ayrıcalıkları vereceğiz.

visudo

bu komut sudoers dosyasını açar. Aşağıdaki satırı oluşturduğumuz kullanıcı ismi ile değiştirip dosyaya kaydediyoruz.

kullanıcı_ismi ALL=(ALL) ALL

Aynı işlemleri Debian ve Ubuntu işletim sistemlerinde yapalım.

adduser kullanıcı_ismi

Ubuntu da sudo varsayılan olarak geliyor fakat Debian’da yoksa sudo paketini kuralım.

apt-get install sudo

Şimdi de oluşturduğumuz kullanıcıya roort yetkisi verelim.

usermod -a -G sudo kullanıcı_ismi

Kullanıcı oluşturma işlemlerini tamamladık. Artık root hesabını devre dışı bırakabiliriz. Aslında devre dışı dediğimiz işlem ssh’a bağlanmasına izin vermemek. Bu yüzden sshd konfigürasyon dosyasında değişiklik yapacağız.

nano  /etc/ssh/sshd_config

Dosyada “PermitRootLogin yes” ibaresini bulup “no” şeklinde değer verelim ve oluşturduğumuz kullanıcıya izin verelim.

AllowUsers kullanıcı_ismi

SSH servisimizi restart edelim.

  • Centos ve Fedora için
service sshd restart
  • Ubuntu ve Debian için
service ssh restart

Artık yeni oluşturduğumuz kullanıcı ismi ile terminale giriş yapıp, root yetkisi ile kullanabiliriz.