Comment désactiver le compte root ?

Giov_nni · Novembre 14, 2007, 4:21

Bonsoir,

Désolé pour ma question bateau mais je n’arrive pas à trouver la réponse (via Google) à ma question,
je cherche à désactiver le compte root sur ma Débian Etch, comment faire ?

Merci,
A plus

lithium · Novembre 14, 2007, 5:52

en ubliant son mot de passe

Theblackeagle · Novembre 14, 2007, 8:15

usermod -L root

attention cependant d’avoir des droits auxilliaires sur le fichier passwd.

KP2 · Novembre 14, 2007, 10:39

hum… configure correctement sudo avant de faire ca.
Debian n’est pas prevue pour etre utilisee sans root. Ca peut eventuellement poser probleme.

Si tu veux du debian avec un support complet et mature de sudo, utilise ubuntu server

moi1392 · Novembre 14, 2007, 1:02

sinon le compte root est très bien activé, y’a-t-il une raison particulière qui te ferait avoir envie de le désactiver ?

Giov_nni · Novembre 14, 2007, 2:20

Par sécurité, comme il s’agit d’un serveur web qui aura une grande visibilité .

Sinon, je veux aussi mettre en place, le fait d’autoriser les connexions SSH uniquement depuis 3 IP,
J’ai lu qu’il fallait utiliser IPtables Mais j’ai peur de faire une bétise .
Si on pouvait m’expliquer la démarche .

Voilà, Merci

Theblackeagle · Novembre 14, 2007, 2:40

Pour cela :

PermitRootLogin à no dans sshd_config

Oublit pas de rajouter un user dans le groupe wheel sinon ru n’auras plus d’acces root possible

Change le port 22 en un exotique pour éviter la plupart des scans

Rajoute ton user en auth user pour que lui seul puisse se logguer en SSH

Met en place fail2ban

Et comme tu dit une règle iptable pour n’autoriser que ton ip c’est bien aussi

Y’a surement plein d’autre chose a faire mais c’est déjà bien ça

Giov_nni · Novembre 14, 2007, 3:27

Je suis obligé de mettre un user dans le groupe wheel, en sachant que j’ai déjà mis les droits sudo sur l’user ?

KP2 · Novembre 14, 2007, 4:02

utilise shorewall qui est une surcouche a iptable… Shorewall simplifie enormement l’utilisation de netfilter, ajoute une conf par defaut tres securisee et en plus il a beaucoup de fonctionnalites supplementaire qui le rendent tres appreciable en prod (test de conf, backup/restore, deploiement sur plusieurs serveurs, etc etc etc)

Sinon, tu comptes quand meme pas coller ton serveur directement sur le net ? t’as pas un firewall dediee ou un routeur un peu evolue entre les 2 ?

Giov_nni · Novembre 14, 2007, 11:39

Je suis depuis un dédié chez OVH .

Sinon, comme j’ai les droits sudo sur un de mes users, est-il impératif de mettre un user dans le groupe wheel ?

Merci

Matcav_1_1 · Novembre 17, 2007, 2:03

Installe Ubuntu

[spoiler]bah oui, y’a pas de compte root par défaut ! patapay :paf:[/spoiler]
Edité le 17/11/2007 à 15:02

weed002_1_1 · Novembre 17, 2007, 4:35

je en savais pas que l’on pouvait desactivé le compte root. APres, je pense qu’il ne faut pas tomber dans la parano non plus.

Sinon, tu aimes bien la parano, tu peux passer par des clefs privés/public pour te connecter à ton serveur ssh et non par un systeme de mot de passe.