Kako zaščititi GRUB z geslom v RHEL/CentOS/Fedora Linux

GRand Unified Bootloader (GRUB) je privzeti zagonski nalagalnik v vseh Unixu podobnih operacijskih sistemih. Kot smo obljubili v prejšnjem članku »Kako ponastaviti pozabljeno korensko geslo«, bomo tukaj pregledali, kako zaščititi GRUB z geslom. Kot smo že omenili v prispevku, se lahko vsakdo prijavi v en uporabniški način in po potrebi lahko spremeni sistemsko nastavitev. To je velik varnostni tok. Da bi tako nepooblaščeni osebi preprečili dostop do sistema, bomo morda morali imeti grub z zaščito pred geslom.

Tu bomo videli, kako uporabniku preprečiti vstop v način enega uporabnika in spreminjanje nastavitev sistema, ki ima lahko neposreden ali fizičen dostop do sistema.

Previdno: pozivamo vas, da varnostno kopirate podatke in jih preizkusite na lastno odgovornost.

Kako zaščititi z geslom GRUB

1. KORAK: Ustvarite geslo za GRUB, bodite korenski uporabnik in odprite ukazni poziv, vnesite spodnji ukaz. Ob pozivu dvakrat vnesite geslo za brisanje in pritisnite enter. To bo vrnilo geslo za razpršitev MD5. Prosimo, kopirajte ali zapišite si.

  grub-md5-crypt

 grub-md5-crypt
Password: 
Retype password: 
$1$19oD/1$NklcucLPshZVoo5LvUYEp1

2. korak: Zdaj morate odpreti datoteko /boot/grub/menu.lst ali /boot/grub/grub.conf in dodati geslo MD5. Obe datoteki sta enaki in imata simbolno povezavo.

 vi /boot/grub/menu.lst

OR

 vi /boot/grub/grub.conf

Opomba: Svetujem vam, da pred kakršnimi koli spremembami naredite varnostno kopijo datotek, če jo lahko vrnete v primeru, da gre kaj narobe.

3. KORAK: Dodajte novo ustvarjeno geslo MD5 v konfiguracijsko datoteko GRUB. Prosimo, prilepite kopirano geslo pod vrstico časovne omejitve, ga shranite in zapustite. Na primer, vnesite geslo vrstice –md5 zgoraj.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq.
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-279.5.2.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-279.5.2.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-279.5.2.el6.i686.img
title centos (2.6.32-71.el6.i686)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-71.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
        initrd /initramfs-2.6.32-71.el6.i686.img

4. KORAK: Znova zaženite sistem in poskusite s pritiskom na „p“ vnesti geslo za odklepanje in omogočiti naslednje funkcije.

Tako lahko GRUB zaščitimo z geslom. Sporočite nam, kako zaščitite svoj sistem? prek komentarjev.

Za več informacij obiščite spletne strani priročnika Grub Security za GRUB Security.