Eliminar terminales (tty) modo texto en Ubuntu Linux
- 0 Comentarios
Limitar el acceso de root en consola sólo a través de determinada terminal (TTY). Ayuda a reducir el número de usuarios “curiosos” que pudieran tener acceso. Las TTY o consolas de Linux (no confundir con la terminal que usamos de vez en cuando desde una sesión gráfica en Ubuntu) son una forma de acceder a toda la potencia de nuestro sistema operativo GNU/Linux sin tener que iniciar el entorno gráfico de las X-Window.
Son pocos los que las usan asiduamente y sin embargo en la mayoría de distribuciones (y Ubuntu no es una excepción) vienen hasta seis terminales dispuestas para ser utilizadas.
Por si las explicaciones no han sido suficientes para saber qué es eso de las TTYs incluyo esta captura (la he pillado de Internet y no pertenece a Ubuntu pues no me apetecía poner una foto echa con la cámara fotográfica por lo feas que quedan):
|
Desactivar las terminales en modo texto: |
- Por cada terminal TTY existe una entrada en el directorio /etc/event.d
- Existen seis terminales en modo texto
- A cada una de ellas se accede pulsando CTRL+ALT+Fx donde Fx son las teclas de función F1 a F6 (por ejemplo si queremos acceder a la tercera terminal en modo texto deberemos pulsar CTRL+ALT+F3)
- El fichero /etc/event.d/tty1 se corresponde con la primera terminal y /etc/event.d/tty6 con la última
- El entorno gráfico que usamos normalmente es la séptima terminal (CTRL+ALT+F7)
- Si entramos a un terminal en modo texto y desemos volver al sistema gráfico debemos pular CTRL+ALT+F7
Para cada terminal que queramos desactivar deberemos editar (como root) su fichero correspondiente en /etc/event.d; así, si queremos quitar la terminal nº 2 o sea TTY2 debemos ejecutardesde la consola:
$ sudo nano /etc/event.d/tty2
El contenido deberá quedar del siguiente modo:
Observa que se han puesto comentarios (el símbolo de la almohadilla “#” al comienzo de cada línea).
|
Recomendación: |
En principio puedes eliminar todas las consolas pero te recomiendo que, por si fuese necesario en un futuro, dejes al menos la primera (tty1) activa.
De este modo:
- Nos garantizamos que siempre tenemos una disponible si se produce algún fallo, y
- Una es más que suficiente para solventar cualquier tema (probablemente nunca hayas usado una y si lo has hecho no creo que hayas abierto más que una).
Por qué es bueno realizar esta operación, sencillamente para limitar el acceso de root en consola sólo a través de determinada terminal (TTY). Ayuda a reducir el número de usuarios “curiosos” que pudieran tener acceso.
Esto nos garantiza que si un atacante quiere iniciar una sesión como root, deberá tener acceso al terminal tty1, que implica que deberá tener acceso físico al ordenador, o hacerse con la contraseña de un usuario y luego intentar averiguar la contraseña del root, con lo que ya le ponemos las cosas un poco más complicadas.
Esta entrada la copié desde aquí.
Saludos . . .