Senha de root - Como bloquear com segurança
Um artigo que solucionará grandes problemas que usuários/administradores Linux enfrentam. Esta é uma das mil e umas maneiras de bloquear a senha do root, mas que muitos a utilizam sem se preocupar com segurança básica.
Introdução
Olá a todos!
Por muito tempo, tenho visto este site e recebido ajuda dos mais diversos usuários, tanto com simples/complexos artigos até respostas de problemas! Entretanto, até o momento, não havia feito nenhuma contribuição!
Então, é por meio deste simples artigo, que repasso um conhecimento que obtive recentemente e que, creio eu, solucionará grandes problemas que usuários/administradores Linux enfrentam!
Primeiramente, começo dizendo que esta é uma das mil e umas maneiras de bloquear a senha do root, mas que muitos a utilizam sem se preocupar com segurança básica!
Em segundo lugar, este artigo foi montado juntando conhecimentos de vários outros artigos!
E por último, agradeço a ajuda de dois companheiros que me ajudaram a criar este 'mistério' e, no final das contas, a solucioná-lo: Kelton Soares (msnbrazil1) e George Mendes Marra (debianman).
1°- Alteramos a permissão do arquivo “passwd”, que se encontra no diretório “/etc” para somente leitura.
Com isso, qualquer usuário ficará impedido de alterar qualquer senha (deixo isto bem claro, porque tanto o usuário comum quanto usuário root não poderão alterar a senha):
# chmod 444 /etc/passwd
2°- Removemos o Recovery Mode do GRUB.
Para quem não sabe, através do GRUB, podemos alterar a senha de root! Isto acontece no momento que vamos escolher o S.O. que daremos Boot.
Temos uma opção que carrega o Linux normalmente e outra que inicia o mesmo em modo “Recovery”. Removemos então, esta linha do GRUB, removendo também toda falha de segurança neste sentido:
# nano /boot/grub/grub.cfg
No arquivo que for aberto, deve-se comentar todas as linhas que correspondem à linha de Boot do Recovey Mode, que vai desde a linha que aparece no Boot do GRUB, até uma Chave: }
Exemplo: Procure no arquivo, algo do tipo:
Com este código, o arquivo “.bash_alias” será carregado quando o Shell for iniciado e então, os comandos contidos nele serão executados!
Vamos agora, criar este arquivo “.bash_alias”, que será o arquivo que conterá o 'alias' do comando PASSWD para os usuários comuns. Você poderá também criar outros 'alias' e colocá-los neste mesmo arquivo.
5°- Digite o comando:
# nano /home/usuario/.bash_alias
Neste arquivo, insira o 'alias' abaixo:
Com estes passos anteriores, o comando PASSWD não retornará nenhum erro de permissão ao usuário comum que está logado!
6°- Reinicie o sistema (este passo é necessário para recarregar algumas das configurações alteradas):
# reboot
Pronto! Faça um teste!
Como usuário comum, digite o comando:
passwd
Veja que não foi possível alterar a senha e nenhuma mensagem foi retornada!
Agora como usuário root, digite:
# passwd
Veja que não foi possível alterar a senha e nenhuma mensagem foi retornada!
Caso algo tenha saído errado, deixe seu comentário para que possamos resolver juntos o problema!
Por enquanto, é só pessoal!
Abraços!
Marcus W.
Por muito tempo, tenho visto este site e recebido ajuda dos mais diversos usuários, tanto com simples/complexos artigos até respostas de problemas! Entretanto, até o momento, não havia feito nenhuma contribuição!
Então, é por meio deste simples artigo, que repasso um conhecimento que obtive recentemente e que, creio eu, solucionará grandes problemas que usuários/administradores Linux enfrentam!
Primeiramente, começo dizendo que esta é uma das mil e umas maneiras de bloquear a senha do root, mas que muitos a utilizam sem se preocupar com segurança básica!
Em segundo lugar, este artigo foi montado juntando conhecimentos de vários outros artigos!
E por último, agradeço a ajuda de dois companheiros que me ajudaram a criar este 'mistério' e, no final das contas, a solucioná-lo: Kelton Soares (msnbrazil1) e George Mendes Marra (debianman).
Bloqueando alteração de senha do root com mais segurança
Vamos à prática:1°- Alteramos a permissão do arquivo “passwd”, que se encontra no diretório “/etc” para somente leitura.
Com isso, qualquer usuário ficará impedido de alterar qualquer senha (deixo isto bem claro, porque tanto o usuário comum quanto usuário root não poderão alterar a senha):
# chmod 444 /etc/passwd
2°- Removemos o Recovery Mode do GRUB.
Para quem não sabe, através do GRUB, podemos alterar a senha de root! Isto acontece no momento que vamos escolher o S.O. que daremos Boot.
Temos uma opção que carrega o Linux normalmente e outra que inicia o mesmo em modo “Recovery”. Removemos então, esta linha do GRUB, removendo também toda falha de segurança neste sentido:
# nano /boot/grub/grub.cfg
No arquivo que for aberto, deve-se comentar todas as linhas que correspondem à linha de Boot do Recovey Mode, que vai desde a linha que aparece no Boot do GRUB, até uma Chave: }
Exemplo: Procure no arquivo, algo do tipo:
if [ -f ~/.bash_alias ]; then . ~/.bash_alias fi
Com este código, o arquivo “.bash_alias” será carregado quando o Shell for iniciado e então, os comandos contidos nele serão executados!
Vamos agora, criar este arquivo “.bash_alias”, que será o arquivo que conterá o 'alias' do comando PASSWD para os usuários comuns. Você poderá também criar outros 'alias' e colocá-los neste mesmo arquivo.
5°- Digite o comando:
# nano /home/usuario/.bash_alias
Neste arquivo, insira o 'alias' abaixo:
alias passwd='passwd &> /dev/null'
Com estes passos anteriores, o comando PASSWD não retornará nenhum erro de permissão ao usuário comum que está logado!
6°- Reinicie o sistema (este passo é necessário para recarregar algumas das configurações alteradas):
# reboot
Pronto! Faça um teste!
Como usuário comum, digite o comando:
passwd
Veja que não foi possível alterar a senha e nenhuma mensagem foi retornada!
Agora como usuário root, digite:
# passwd
Veja que não foi possível alterar a senha e nenhuma mensagem foi retornada!
Caso algo tenha saído errado, deixe seu comentário para que possamos resolver juntos o problema!
Por enquanto, é só pessoal!
Abraços!
Marcus W.