Linux 시스템에서 루트 계정을 비활성화하는 것은 미친 것처럼 보일 수 있지만 그것은 잘못된 것입니다. 결과적으로 루트 사용자를 비활성화하는 것은 확실한 보안 조치입니다. 실제로 많은 Linux 운영 체제 개발자는 루트 사용자 주제에 동의하며 이러한 시스템에서 루트 계정을 비활성화하는 것이 점점 더 일반적입니다.
루트 사용자에 대한 직통 연결이 없는 시스템은 공격에 면역이 되지 않지만 공격자가 시스템에 침투하여 시스템을 완전히 엉망으로 만들 가능성은 크게 줄어듭니다. 이는 주로 sudo에 대한 액세스 권한이 있어도 Linux에서 루트 계정을 비활성화하면 시스템의 특정 영역을 수정할 수 없기 때문입니다.
목차
전제 조건
시스템에서 루트 계정을 비활성화하기 전에 몇 가지 사항을 처리해야 합니다. 이 프로세스의 첫 번째 단계는 명령을 실행할 수 있는 모든 사용자가 다음과 같이 수도 안전한 비밀번호가 있습니다. 약한 사용자 암호를 사용하면 루트 계정 보안이 무효화되며 이는 나쁜 소식입니다.
사용자 계정을 보호하는 가장 빠른 방법은 단순히 암호를 변경하는 것입니다. 이렇게 하려면 새 터미널을 열고 다음을 실행하십시오. 암호 사용자 이름과 함께 명령. 이렇게 하면 시스템이 사용자가 입력한 새 암호로 강제로 재설정됩니다.
sudo passwd username
“enter new UNIX password” 프롬프트에서 사전 단어가 아닌 기억하기 쉬운 시스템 암호를 입력하십시오. 또한 이전 암호를 재사용하지 마십시오.
사용자 계정을 보호하기 위해 좋은 암호를 찾는 데 어려움을 겪고 계십니까? 시험해보십시오 보안 암호 생성기. 스마트하고 안전한 비밀번호를 무료로 만드는 데 특화되어 있습니다!
이제 액세스 권한이 있는 사용자 이름은 수도 안전한 암호를 가지고 있다면 sudoers 파일을 검토할 시간입니다. 여기에서 가이드를 확인하고 비활성화하는 방법을 알아보세요. 수도 루트 수준 명령을 실행할 가치가 없다고 생각되는 모든 계정에 대한 액세스 권한.
루트 계정 비활성화
루트 계정을 비활성화하려면 일종의 수퍼유저 액세스가 필요합니다. 운 좋게도 암호를 비활성화하고 스크램블하기 위해 특별히 루트 사용자로 로그인할 필요는 없습니다. 대신 sudo에 대한 액세스 권한이 있는 시스템의 모든 사용자가 작동합니다. 루트 시스템 사용자로 로그인하지 않고 루트 터미널 셸을 얻으려면 터미널 창에서 다음을 수행하십시오.
sudo -s
sudo -s를 실행하면 루트 사용자와 마찬가지로 올바른 권한을 가진 모든 사용자가 루트에 액세스하고 시스템 수준 명령을 실행할 수 있습니다.
터미널에서 passwd 명령을 사용하고 시스템의 사용자가 로그인할 수 없도록 계정을 비활성화합니다.
passwd -l root
계정을 잠그는 것은 루트 계정을 보호하는 확실한 방법입니다. 그러나 보안을 유지하는 유일한 방법은 아닙니다. 잠금이 충분히 효과적이지 않다고 생각되면 스크램블링하여 계정에 사용할 수 없는 암호를 제공하는 것이 좋습니다. 루트 계정을 스크램블하려면 터미널에 다음 명령을 입력하십시오.
usermod -p '!' root
암호를 스크램블하는 것은 즉각적입니다. usermod 명령이 완료되는 즉시 루트 암호에 액세스할 수 없습니다.
루트 계정을 잠그셨나요? 프로세스를 완료하려면 exit 명령으로 수퍼유저 셸을 종료합니다.
루트 재활성화
루트 계정을 비활성화하는 것은 좋은 보안 방법입니다. 그래도 액세스할 수 있다는 장점이 있습니다. 주로 Linux 시스템을 최대한 수정하는 기능입니다. Linux PC에서 루트 계정을 다시 켜기로 결정했다면 프로세스를 쉽게 되돌릴 수 있습니다.
터미널에서 지난번과 같이 sudo -s를 실행합니다. 이렇게 하면 터미널 수퍼유저 액세스 권한이 부여됩니다. 여기에서 암호를 해독할 수 있습니다.
passwd 명령을 사용하여 루트 계정의 잠금을 해제합니다.
passwd root
passwd root 명령을 실행하면 암호가 강제로 재설정됩니다. 새 루트 암호를 안전한 것으로 설정해야 합니다. 비밀번호 재설정이 완료되면 exit 명령어로 터미널에서 로그아웃합니다.
루트 – 모범 사례
루트를 비활성화하는 것(또는 최소한 암호를 보호하는 것)은 좋은 시작이지만 보안 측면에서는 충분하지 않습니다. Linux 시스템을 진정으로 보호하려면 다음 기본 단계를 따르십시오.
루트 암호가 14자보다 짧지 않은지 확인하십시오. 암호가 길면 추측하기가 더 어려워집니다.
사용자 계정과 루트 계정에 동일한 암호를 사용하지 마십시오.
루트를 포함하여 모든 계정에서 매월 대략적으로 비밀번호를 변경하십시오.
암호에는 항상 숫자와 대문자/소문자 및 기호를 사용하십시오.
시스템 암호를 제공하는 대신 수퍼유저 명령을 실행해야 하는 사용자에 대해 sudoer 권한이 있는 특수 관리자 계정을 만듭니다.
SSH 키를 비밀로 유지하고 신뢰할 수 있는 사용자만 SSH를 통해 루트로 로그인할 수 있도록 허용하십시오.
시스템이 변조되는 것을 방지하기 위해 로그인하는 동안 이중 인증을 활성화하십시오.
시스템에서 Linux 방화벽을 최대한 활용하십시오.