Parablan

Hector Alejandro Parada Blanco


Reemplazando a root

Categoria: Servidores
Hector Alejandro Parada Blanco
2022-10-29

Antes de iniciar este artículo, debo aclarar que la explicación es únicamente para sistemas operativos Linux Debian y sus derivados. Dicho esto, iniciamos este breve pero poderoso articulo :)

Los sistemas operativos basados en UNIX, utilizan el usuario llamado root como el super usuario del sistema (lo que llamaríamos el Administrador en sistemas operativos Windows), este usuario se encuentra en todas las versiones de Linux (incluso Android) y cuenta con todos los privilegios sobre el sistema (puede ser potencialmente peligroso para una compañía en caso de que se presente un acceso no autorizado al sistema con dicho usuario).

Los que utilizamos los sistemas operativos basados en UNIX, conocemos a la perfección que por cuestiones de seguridad, el usuario, o más bien, el super usuario root debe ser deshabilitado y en su lugar crear uno con los mismos privilegios pero con un nombre totalmente distinto, lo anterior debido a que un atacante solo necesitaría descifrar la clave del usuario administrador (root), debido a que el nombre de usuario ya lo conoce.

Al cambiar el nombre de root nos aseguramos de haber colocado la vara de seguridad un poco más alta en nuestros servidores, de esta forma un atacante tendrá la tarea un poco más difícil, así que manos a la obra.

Lo primero es pensar un nombre de usuario que no sea fácil de adivinar, por ejemplo, no deberíamos usar nombres como admin, administrador, administrator, nuestros nombres o el nombre de la empresa en la que trabajamos, siempre recomiendo pensar en un nombre bajo una temática, por ejemplo, video juegos, que tal si nuestro nuevo super usuario se llamara Mario (de la saga Super Mario Bros) o que tal cuphead (del video juego con el mismo nombre que el personaje principal), bueno, el nombre ya queda a gusto personal. Por mi parte, me he decantado por el nombre alfa (primera letra del alfabeto griego).

Una vez nos decidimos por el nombre de nuestro nuevo super usuario, debemos ejecutar los siguientes comandos, siempre como el usuario root  useradd -m -d /home/alfa -s /bin/bash alfa, esto creará el nuevo usuario en el sistema con un directorio base ubicado en /home/alfa y contará con el interprete de comandos /bin/bash, seguido de esto asignamos una contraseña al nuevo usuario con el comando passwd alfa (recuerde cambiar el nombre alfa por el nombre de usuario de su preferencia).

creando_usuario_alfa

Si ejecutamos un cat /etc/passwd, podemos ver que nuestro usuario fue creado satisfactoriamente.

cat_etc_passwd

La imagen anterior nos muestra la lista de usuarios del sistema operativo, encabezada como es de esperarse por root, así mismo nos muestra algo más de información sobre nuestro nuevo usuario, como por ejemplo, el id del usuario (uid:1001), el grupo al que pertenece el usuario (gid:1001), el directorio principal del usuario (/home/alfa) y su interprete de comandos principal (/bin/bash).

Ahora, cambiamos de grupo a nuestro usuario alfa, pasando del grupo con gid 1001 (usuario estándar) a gid 0 (grupo de administradores), así como su id de usuario (uid:1001 a uid:0) mediante el comando usermod –u 0 –o –g 0 alfa. y ejecutamos de nuevo un cat /etc/passwd.

modificando_alfa

Una vez que nuestro usuario ya pertenece al grupo de administradores, actualizamos la contraseña (passwd alfa) y bloqueamos el usuario root mediante el comando usermod –L root. Ahora ya no será posible acceder al sistema mediante root, solamente se podrá administrar mediante el usuario alfa como se aprecia a continuación.

inicio_alfa

El símbolo # nos indica que el usuario alfa es un usuario administrador.

 





Deja un comentario
Tu correo electrónico no será publicado. Tu nombre, comentario y código
captcha son obligatorios.

Comentario *
Nombre *
Correo electrónico

Captcha *