Root-Login deaktivieren unter Ubuntu: Eine einfache Anleitung für verbesserte Sicherheit
In unserem neuesten Tutorial zeigen wir Ihnen, wie Sie die Sicherheit Ihres Ubuntu-Systems erhöhen können, indem Sie das root-Login deaktivieren. Durch das Deaktivieren des root-Logins schützen Sie Ihr System vor potenziellen Sicherheitsrisiken und unbefugtem Zugriff. Unsere Schritt-für-Schritt-Anleitung führt Sie durch den Prozess, von der Konfigurationsdatei bis hin zur Neukonfiguration von Benutzerrechten. Erfahren Sie, wie Sie die Sicherheit Ihres Ubuntu-Systems verbessern und unerwünschte Zugriffe effektiv verhindern können.
Aus Sicherheitsgründen empfehlen wird empfohlen, den Root-Zugriff auf Linux-Servern zu deaktivieren. Die Gründe, warum Sie den direkten Root-Zugriff zu deaktivieren sollten, sind:
- Eingeschränkte Rechte: Der Root-Benutzer hat uneingeschränkten Zugriff auf das gesamte System. Wenn ein Angreifer Root-Zugriff erhält, kann er das gesamte System gefährden. Durch die Deaktivierung des direkten Root-Zugriffs werden Angriffsvektoren reduziert und das Risiko von Systemmissbrauch und -manipulation verringert.
- Fehlervermeidung: Wenn Sie als Root-Benutzer angemeldet sind, haben Sie die volle Kontrolle über Ihr System, einschließlich des Löschens oder Änderns wichtiger Dateien und Konfigurationen. Dadurch besteht die Gefahr unbeabsichtigter Fehler, die zu Systemausfällen und Datenverlusten führen können. Durch Deaktivieren des Root-Zugriffs werden diese Risiken minimiert, da Sie als normaler Benutzer arbeiten und bestimmte Berechtigungen zum Ausführen privilegierter Aufgaben anfordern können.
- Überprüfbarkeit: Das Deaktivieren des Root-Zugriffs und die Verwendung eines anderen Benutzers mit Administratorrechten verbessert stattdessen die Überprüfbarkeit. Sie können administrative Benutzeraktionen einfacher verfolgen und Überwachungsmaßnahmen implementieren, um potenzielle Sicherheitsvorfälle zu erkennen.
- Prinzip des geringsten Privilegs: Das Prinzip der geringsten Rechte besagt, dass Benutzern nur die für die Erledigung ihrer Arbeit erforderlichen Mindestrechte gewährt werden sollten. Durch das Deaktivieren des Root-Zugriffs können Sie Benutzern bestimmte Berechtigungen für die Ausführung ihrer Aufgaben erteilen, anstatt ihnen vollständigen Zugriff auf das gesamte System zu gewähren. Dies verringert das Risiko von Fehlern, Missbrauch oder unbefugtem Zugriff.
- Malware-Schutz: Schadprogramme und Malware zielen häufig darauf ab, sich privilegierten Zugriff auf kompromittierte Systeme zu verschaffen. Durch die Deaktivierung des Root-Zugriffs wird es für Angreifer schwieriger, solche Schadprogramme einzuschleusen und auszuführen, da sie nicht sofort die vollständige Kontrolle über das System haben.
Insgesamt verbessert die Deaktivierung des Root-Zugriffs die Sicherheit, Stabilität und Integrität Ihres Linux-Servers. Dies fördert bewährte Sicherheitspraktiken, verringert das Risiko von Fehlern und Sicherheitsverletzungen und gibt Ihnen eine bessere Kontrolle über die Zugriffsrechte auf Ihrem System.
Achtung
Bevor Sie den Benutzer „root“ deaktivieren, stellen Sie sicher, dass Sie einen Benutzer haben, der Befehle als „root“ mit sudo ausführen kann. Wenn Sie keinen solchen Benutzer haben, müssen Sie zunächst einen erstellen.
Schritt 1: Benutzer anlegen
Erstellen Sie einen neuen Benutzer mit dem Befehl adduser. Ersetzen Sie username durch den von Ihnen ausgewählten Benutzernamen.
adduser username
Neben Benutzername und Passwort werden weitere optionale Parameter wie Vor- und Nachname (Fullname) usw. abgefragt.
Schritt 2: Benutzer in die Gruppe 'sudo' aufnehmen
Je nach Konfiguration des Servers muss gegebenenfalls das Softwarepaket sudo nachinstalliert werden.
apt-get install sudo
Anschließend muss der Benutzer zur Gruppe „sudo“ hinzugefügt werden. Ersetzen Sie bei diesem Befehl username durch den Benutzernamen des zuvor erstellten Benutzers.
usermod -a -G sudo username
Öffnen Sie dann eine weitere SSH-Verbindung zum Server. Verwenden Sie einen neuen Benutzer und ein neues Passwort. Mit dem folgenden Befehl können Sie überprüfen, ob der Benutzer über die erforderlichen Berechtigungen verfügt:
sudo ls /root
Nach erneuerter Eingabe des Passworts vom Benutzer, wird der Inhalt des Verzeichnisses /root ausgegeben.
Schritt 3: SSH-Konfiguration anpassen
Sie können nun Änderungen am SSH-Dienst und am root-Konto vornehmen. Dazu müssen Sie die Datei /etc/ssh/sshd_config im Editor öffnen.
sudo nano /etc/ssh/sshd_config
Ersetzen Sie die Zeile
PermitRootLogin yes
durch
PermitRootLogin no
und speichern Sie die Datei.
Anschließend müssen Sie den SSH-Dienst neu starten, damit die Änderungen wirksam werden.
sudo service ssh restart
Schritt 4: root deaktivieren
Im letzten Schritt muss der Benutzer root deaktiviert werden.
sudo usermod -p '!' root
Abschließend alle SSH-Sitzungen schließen oder den Server neu starten.
Danach ist eine Anmeldung mit dem Benutzer root weder auf der Konsole des Servers noch per SSH möglich.