Denegar los accesos root.

Siguiente: Aplicar las soluciones sencillas Subir: Asegurar el sistema. Anterior: Otorgarse una cuenta a Índice General Índice de Materias

Denegar los accesos `root`.

No sólo es infrecuente trabajar como usuario administrador, sino que no se considera seguro acceder como root a través de la red.

Los usuarios administradores normalmente se conectan a una máquina UNIX usando su nombre de usuario normal en el login, entonces usan su para pasar a la cuenta root como lo necesiten. Para prevenir que crackers, hackers, y usuarios ignorantes entren directamente como root, edite el fichero /etc/securetty y comente (anteponga el símbolo (#)) a todos los terminales exceptuando los locales:

$\begin{tscreen} console \\ \\ tty1 \\ tty2 \\ \char93 ttyS0 \\ \char93 ttyS1 \\ \end{tscreen}$

Después de este arreglo, a los usuarios que intenten entrar como root a través de la red se les denegará el paso:

$\begin{tscreen} Linux 2.0.29 (durak.interactivate.com) (ttyp4) \linebreak\linebr... ...break root login refused on this terminal. \linebreak durak login: \end{tscreen}$

Ismael Olea 2002-09-26