Отключение прямого доступа к учетной записи root

Для того чтобы защитить систему от таких атак, можно запретить прямой доступ к ИД root. При этом системные администраторы будут получать необходимые права доступа с помощью команды su -. Отключение прямого доступа к учетной записи root позволяет не только исключить возможность атаки пользователя root, но и отслеживать, кто и когда получал права доступа администратора. Для этого можно просмотреть файл /var/adm/sulog. Другой способ - включить функции контроля системы, которые будут отправлять уведомления о таких действиях.

Для отключения прямого доступа к учетной записи root внесите изменения в файл /etc/security/user. Укажите в параметре rlogin в записи пользователя root значение false.

Перед тем как отключить прямой доступ к учетной записи root, проанализируйте возможные ситуации, в которых системный администратор не сможет войти в систему под другим идентификатором пользователя. Например, при переполнении домашней файловой системы пользователь не может войти в систему. Если прямой доступ к учетной записи root отключен, а домашняя файловая система пользователя, который мог с помощью команды su - переключиться на пользователя root, переполнена, то доступ к учетной записи root может быть навсегда утерян. Во избежание таких ситуаций, системные администраторы могут создать для себя файловые системы большего размера, чем для обычных пользователей.