Malum root hesabı varsayılan bir kullanıcı olduğundan dolayı, en çok brute force ataklara maruz kalan hesaptır. Peki Linux sunucular üzerinde root hesabını devre dışı bırakabilir miyiz? Yine root kadar yetkili bir kullanıcı oluşturabilir miyiz?
Aslında Freebsd işletim sisteminde bu gereksinim için düşünülmüş bir kullanıcı var. Adı toor. Bir sistem kullanıcısı ve aksini belirtmedikçe şifreyi bilmiyoruz. Dilediğimiz zaman şifreyi değiştirip, root kadar yetkili biçimde kullanabiliyoruz.
Centos ve Fedora üzerinde root kullanıcısını devre dışı bırakalım.
Öncelikle yeni bir kullanıcı oluşturalım.
useradd kullanıcı_ismiDaha sonra kullanıcıya bir şifre verelim.
passwd belirlenen_sifreŞimdi sudoers dosyasını açacağız ve oluşturduğumuz kullanıcıya yönetici ayrıcalıkları vereceğiz.
visudobu komut sudoers dosyasını açar. Aşağıdaki satırı oluşturduğumuz kullanıcı ismi ile değiştirip dosyaya kaydediyoruz.
kullanıcı_ismi ALL=(ALL) ALLAynı işlemleri Debian ve Ubuntu işletim sistemlerinde yapalım.
adduser kullanıcı_ismiUbuntu da sudo varsayılan olarak geliyor fakat Debian’da yoksa sudo paketini kuralım.
apt-get install sudoŞimdi de oluşturduğumuz kullanıcıya roort yetkisi verelim.
usermod -a -G sudo kullanıcı_ismiKullanıcı oluşturma işlemlerini tamamladık. Artık root hesabını devre dışı bırakabiliriz. Aslında devre dışı dediğimiz işlem ssh’a bağlanmasına izin vermemek. Bu yüzden sshd konfigürasyon dosyasında değişiklik yapacağız.
nano /etc/ssh/sshd_configDosyada “PermitRootLogin yes” ibaresini bulup “no” şeklinde değer verelim ve oluşturduğumuz kullanıcıya izin verelim.
AllowUsers kullanıcı_ismiSSH servisimizi restart edelim.
- Centos ve Fedora için
service sshd restart- Ubuntu ve Debian için
service ssh restartArtık yeni oluşturduğumuz kullanıcı ismi ile terminale giriş yapıp, root yetkisi ile kullanabiliriz.
