Blog da Agência

Olá pessoal, neste artigo irei mostrar como desativar o acesso root, de forma simples e segura, impedindo que o mesmo não efetue logon.

1) Desativando acesso root através de qualquer dispositivo de console (tty).

Comente todas as linhas do arquivo /etc/securetty, ele irá impedir a autenticação como root a quaisquer dispositivos conectados ao computador, mas tenha um usuário criado na máquina, para que você efetue login como usuário e depois passe a ser root com o comando su.

Obs1: os seguintes programas não tem acesso à conta root:

• login
• gdm
• kdm
• xdm
• Outros serviços de rede que abram um tty

Obs2: os seguintes programas têm permissão para acessar a conta root:

• su
• sudo
• ssh
• scp
• vsftpd

2) Desativando autenticações root SSH.

Edite o arquivo /etc/ssh/sshd_config e defina o parâmetro PermitRootLogin para no.

Obs3: os seguintes programas não tem acesso a conta root:

• ssh
• scp
• vsftpd

Obs4: os seguintes programas têm permissão para acessar a conta root.

• su

Até a próxima.