Root-Login deaktivieren unter Ubuntu: Eine einfache Anleitung für verbesserte Sicherheit

Aus Sicherheitsgründen empfehlen wird empfohlen, den Root-Zugriff auf Linux-Servern zu deaktivieren. Die Gründe, warum Sie den direkten Root-Zugriff zu deaktivieren sollten, sind:

1. Eingeschränkte Rechte: Der Root-Benutzer hat uneingeschränkten Zugriff auf das gesamte System. Wenn ein Angreifer Root-Zugriff erhält, kann er das gesamte System gefährden. Durch die Deaktivierung des direkten Root-Zugriffs werden Angriffsvektoren reduziert und das Risiko von Systemmissbrauch und -manipulation verringert. 
2. Fehlervermeidung: Wenn Sie als Root-Benutzer angemeldet sind, haben Sie die volle Kontrolle über Ihr System, einschließlich des Löschens oder Änderns wichtiger Dateien und Konfigurationen. Dadurch besteht die Gefahr unbeabsichtigter Fehler, die zu Systemausfällen und Datenverlusten führen können. Durch Deaktivieren des Root-Zugriffs werden diese Risiken minimiert, da Sie als normaler Benutzer arbeiten und bestimmte Berechtigungen zum Ausführen privilegierter Aufgaben anfordern können.
3. Überprüfbarkeit: Das Deaktivieren des Root-Zugriffs und die Verwendung eines anderen Benutzers mit Administratorrechten verbessert stattdessen die Überprüfbarkeit. Sie können administrative Benutzeraktionen einfacher verfolgen und Überwachungsmaßnahmen implementieren, um potenzielle Sicherheitsvorfälle zu erkennen.
4. Prinzip des geringsten Privilegs: Das Prinzip der geringsten Rechte besagt, dass Benutzern nur die für die Erledigung ihrer Arbeit erforderlichen Mindestrechte gewährt werden sollten. Durch das Deaktivieren des Root-Zugriffs können Sie Benutzern bestimmte Berechtigungen für die Ausführung ihrer Aufgaben erteilen, anstatt ihnen vollständigen Zugriff auf das gesamte System zu gewähren. Dies verringert das Risiko von Fehlern, Missbrauch oder unbefugtem Zugriff.
5. Malware-Schutz: Schadprogramme und Malware zielen häufig darauf ab, sich privilegierten Zugriff auf kompromittierte Systeme zu verschaffen. Durch die Deaktivierung des Root-Zugriffs wird es für Angreifer schwieriger, solche Schadprogramme einzuschleusen und auszuführen, da sie nicht sofort die vollständige Kontrolle über das System haben.

Insgesamt verbessert die Deaktivierung des Root-Zugriffs die Sicherheit, Stabilität und Integrität Ihres Linux-Servers. Dies fördert bewährte Sicherheitspraktiken, verringert das Risiko von Fehlern und Sicherheitsverletzungen und gibt Ihnen eine bessere Kontrolle über die Zugriffsrechte auf Ihrem System. 

Erstellen Sie einen neuen Benutzer mit dem Befehl adduser. Ersetzen Sie username durch den von Ihnen ausgewählten Benutzernamen. 

Neben Benutzername und Passwort werden weitere optionale Parameter wie Vor- und Nachname (Fullname) usw. abgefragt. 

Je nach Konfiguration des Servers muss gegebenenfalls das Softwarepaket sudo nachinstalliert werden.

Anschließend muss der Benutzer zur Gruppe „sudo“ hinzugefügt werden. Ersetzen Sie bei diesem Befehl username durch den Benutzernamen des zuvor erstellten Benutzers. 

Öffnen Sie dann eine weitere SSH-Verbindung zum Server. Verwenden Sie einen neuen Benutzer und ein neues Passwort. Mit dem folgenden Befehl können Sie überprüfen, ob der Benutzer über die erforderlichen Berechtigungen verfügt: 

Nach erneuerter Eingabe des Passworts vom Benutzer, wird der Inhalt des Verzeichnisses /root ausgegeben.

Sie können nun Änderungen am SSH-Dienst und am root-Konto vornehmen. Dazu müssen Sie die Datei /etc/ssh/sshd_config im Editor öffnen. 

Ersetzen Sie die Zeile

durch

und speichern Sie die Datei.

Anschließend müssen Sie den SSH-Dienst neu starten, damit die Änderungen wirksam werden.

Im letzten Schritt muss der Benutzer root deaktiviert werden.

Abschließend alle SSH-Sitzungen schließen oder den Server neu starten.

Danach ist eine Anmeldung mit dem Benutzer root weder auf der Konsole des Servers noch per SSH möglich.