Standardmäßig sollten Sie bei der Installation von Ubuntu das Root-Passwort nicht kennen. Es existiert, aber der Benutzer sollte es nicht wissen. Ein Administrator könnte sich natürlich dafür entscheiden, das Passwort mit zu ändern, sudo passwd
aber im Allgemeinen sollte dies nicht erforderlich sein, es sei denn, Sie wissen, was Sie tun und warum Sie es tun.
Eine Datei, die Informationen zu allen Benutzerkennwörtern enthält, ist /etc/shadow
und jeder Eintrag in dieser Datei ist verschlüsselt. Wenn ein Angreifer keinen Zugriff auf Ihr System hat und diese Datei gestohlen hat, sollte er oder sie überhaupt nicht in der Lage sein, root einzugeben. Es gibt natürlich immer eine Möglichkeit, daher empfehle ich Ihnen, alle RAS-Funktionen zu deaktivieren: Telnet (standardmäßig nicht aktiviert), SSH, Remotedesktop usw. Holen Sie sich ein nmap
Tool und scannen Sie Ihr System mit, sudo nmap localhost
um festzustellen, welche Ports auf Ihrem offen sein könnten System. Besorgen Sie sich auch eine Firewall. ubuntu wird mit einer ufw-Firewall geliefert, die einfach zu bedienen ist und die Arbeit gut genug erledigt.
Unter anderem können Sie das Root-Konto mit testen sudo -i
In der /etc/sudoers
Datei sollte eine Zeile wie folgt stehen : sudo -i
. Wenn Sie sich nicht als root anmelden können, wird das # nicht als Eingabeaufforderung angezeigt, und das Konto wird gesperrt
Defaults env_reset,timestamp_timeout=30
timestamp_timeout weist sudo an, nach 30 Sekunden erneut nach dem Kennwort zu fragen, damit Sie nicht ständig mit Root-Rechten angemeldet sind. Dies ist eine der Möglichkeiten, Ihr System zu sichern.
Ein nachteiliger Nebeneffekt beim Ändern des Root-Passworts ist, dass Sie keinen Zugriff auf root haben, wenn Sie das Passwort vergessen oder ein anderer Benutzer auf Ihrem System das Passwort vergisst. Mir sind keine Instanzen bekannt, aber es besteht immer die Möglichkeit, das System durcheinander zu bringen, da einige der Prozesse als Root ausgeführt werden. Wenn Sie das Root-Konto sperren, besteht die Möglichkeit, dass diese möglicherweise nicht richtig oder überhaupt nicht funktionieren.
Ich empfehle Ihnen dringend man sudoers
, man passwd,
durchzulesen , Mann Schatten`.
Viel Glück und hoffe das hilft!