Deshabilitar acceso de root por tty

  seguridad

Esto puede ser casi de paranoico, pero en el escenario de las VM, podremos disuadir a los curiosos… El siguiente procedimiento hará que deshabilitemos la creación de múltiples instancias de tty virtuales y bloqueará los intentos de login de root por la tty1. Antes de comenzar, asegurarse de tener acceso por SSH, o un usuario con privilegios suficientes para realizar tareas administrativas con sudo.

* Probado en Debian 9.6

Primero, editaremos el siguiente archivo para configurar la cantidad de consolas tty al iniciar:

$ nano /etc/default/console-setup
[from]
ACTIVE_CONSOLES="/dev/tty[1-6]"
[to]
ACTIVE_CONSOLES="/dev/tty[1-1]"

Luego, editamos el siguiente archivo para evitar que se creen mas sesiones de tty:

$ nano /etc/systemd/logind.conf
[from]
#NAutoVTs=6
#ReserveVT=6

[to]
NAutoVTs=0
ReserveVT=0

Ahora editaremos por último el siguiente archivo en el que deshabilitaremos el acceso root de la consola tty1 (que ahora será la única que hay). Lo único que hay que hacer es comentar la línea que autoriza a root a loguearse por tty.

$ nano /etc/securetty
[from]
tty1

[to]
# tty1

Reinciamos el servidor con un $ reboot y listo.

Espero les haya sido de utilidad.

Deja un comentario