Apenas para maximizar a segurança dos Servidores Linux, bloquear o Login do root é interessante de acordo com várias normas de segurança. Isso é importante porque qualquer tentativa de acesso ao Linux é feito com a conta de root ou com contas de sistema. Além disso, o primeiro login pode ser interceptado. Por isso, ao invés de logar como root logamos com outro usuário e utilizamos o comando “su” para virar root da maquina.
Procedimentos...
Antes de mais nada faça isso local e não por SSH. Porque se der errado você pode ter problemas de acesso. Logue com root em mais de um terminal (TTY) local.
#w
Mostra os usuários logados.
Criar usuário:
#adduser usuariodesejado
#passwd senhadesejada
#vim /etc/pam.d/login
Inserir no final a linha abaixo:
account requisite pam_time.so
- Salve e saia
#vim /etc/pam.d/sshd
Inserir no final a linha abaixo
account required pam_time.so
- Salve e saia
#vim /etc/security/time.conf
Inserir no final a linha abaixo:
login;*;root;!Al0000-2359
sshd;*;root;!Al0000-2359
- Salve e saia
Explicando os parâmetros das linhas
Login-SSH - Forma de acesso
* - Todos os terminais, você pode mudar inserindo só o terminal que deseja bloquear ou liberar (ex: tty1)
root - Usuário
! - Negação
Al0000-2359 - Al indica todos os dias da semana para filtrar melhor pode usar as iniciais Mo (segunda), Tu (terça), We (quarta)... 0000-2359 indica o horário de permanência da regra.
Teste tentando logar como root tanto em SSH como local, você verá Permissão Negada. E logue com o usuário criado e e use o comando “su –“ e digite a senha do root.
Qualquer problema com o procedimento lembre-se que você ainda tem o outro terminal para consertar ou desfazer a modificação (tty2 ou tty1).
Esse passo a passo foi testado no Debian e no Fedora. No Ubunto, por padrão esse acesso já está bloqueado. Mas se tiver problemas, poste comentários aqui.
----------
MARCO BIAZON
Cara não funcionaou, os dois são diferentes mesmo required e requesite
ResponderExcluir