Primero, debemos aclarar una cosa: lo que está describiendo es un comportamiento normal. Se supone que el usuario root tiene acceso completo a un sistema desde un terminal físico que está conectado a la computadora. Esto es importante. No desea quedar bloqueado del sistema durante el mantenimiento y la resolución de problemas. En particular, el modo de usuario único (también conocido como Runlevel 1) se utiliza para solucionar problemas. Muchos sistemas ni siquiera pedirán la contraseña del usuario raíz cuando invoque el nivel de ejecución 1, ya que puede haber olvidado la contraseña raíz. Este es el comportamiento normal en los terminales físicos conectados al sistema.
Si realmente necesita evitar el acceso de root al sistema ( esto es muy peligroso, ¡está advertido!) , Deberá probar una combinación de:
- Asegure el gestor de arranque con una contraseña. Si está utilizando GRUB, inicie sesión como root y ejecute
/ sbin / grub-md5-crypt
- ¿Qué es el spyware?
- ¿Cómo se procesa a los ciberdelincuentes?
- ¿Cuáles son las formas y herramientas más seguras y efectivas necesarias para proteger y proteger una computadora portátil Debian y un servidor Debian?
- ¿Cómo se comparan Linux y Windows entre sí en función de su protección y seguridad?
- Cómo ver mi contraseña de Instagram por correo electrónico
Si tiene un arranque dual (por ejemplo, Kali y Windows), aún puede acceder al otro sistema y luego eludir las medidas de seguridad de Kali y alterar el contenido de su disco. Puede bloquear el otro sistema agregando una directiva de lock
para la /boot/grub/grub.conf.
del otro sistema en /boot/grub/grub.conf.
- Deshabilita el shell raíz. Esto se puede hacer colocando
sbin/nologin
en lugar del shell de la raíz en el/etc/passwd
. Esto afectará ellogin
yssh
, pero nosudo
y otras cosas como los clientes ftp. - Puede deshabilitar el inicio de sesión raíz a través de terminales físicos agregando un
/etc/securetty
vacío
echo> / etc / securetty
Esto no afecta a sudo
y ssh
.
- Puede deshabilitar el inicio de sesión raíz a través de ssh editando el
etc/ssh/sshd_config
como tal
PermitRootIniciar sesión no
- Puede editar
/etc/pam.d/
de PAM para desactivar ellogin
,ssh
,ftp
y prácticamente cualquier programa compatible con PAM. Sin embargo, este es un procedimiento más complejo.