IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [144]
    Безопасность IT [404]
    Блоки питания, Power Banks, зарядки... [512]
    Видеорегистраторы [188]
    Гаджеты для спорта и здоровья... [191]
    Гаджеты, аксессуары... [627]
    Измерительная техника, инструменты [446]
    Накопители данных [233]
    Нетбуки, Ноутбуки, Ультрабуки [691]
    Мультиварки, блендеры и не только... [164]
    Планшеты [764]
    Радар-детекторы [26]
    Роботы-пылесосы [40]
    Своими руками [366]
    Сети, сетевые технологии, оборудование... [273]
    Смартфоны [4963]
    Фотокамеры, объективы, искусство фотографии.. [541]
    Умный дом [53]
    Электронные книги [102]
    CB, LPD, PMR- связь... [170]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [109]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [3983]
    mini computers и не только... [412]
    News IT, Это интересно, ликбез... [1121]
    Smart TV, UltraHD, приставки, проекторы... [416]
    Smart Watch [269]
    Sound: наушники, плееры, усилители... [619]
    Windows 10... [301]
    Windows 11 [37]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1347
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 130
    Гостей: 130
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2018 » Май » 17 » Как защитить паролем загрузчик GRUB
    14:21
    Как защитить паролем загрузчик GRUB

    Как защитить паролем загрузчик GRUB

    Оригинал: How To Password Protect GRUB Bootloader In Linux
    Автор: SK
    Дата публикации: 1 апреля 2017 года
    Перевод: А. Кривошей
    Дата перевода: май 2018 г.

    Есть старая поговорка о том, что доступ к загрузке - это все равно, что доступ к паролю root. Я полностью с этим согласен. Любой, кто может получить доступ к загрузчику, также может легко получить доступ к правам root в вашей системе. Здесь описано, как легко сбрасывать или восстанавливать пароль пользователя root через загрузчик Grub. Когда у злоумышленника есть физический доступ к загрузчику, практически нет возможности остановить его. Вот почему нам необходимо защитить паролем Grub, чтобы добавить дополнительный уровень безопасности. Если вы администратор Linux, вы должны знать, как защитить загрузчик.

    В этом руководстве описано, как защитить паролем загрузчик Grub в CentOS. Я проверил это руководство на системах CentOS 6.x и CentOS 7.x. В старых дистрибутивах Linux, таких как CentOS 6.x, RHEL 6.x, Grub является загрузчиком по умолчанию. В этом разделе описывается, как установить пароль grub в системах CentOS 6.x.

    Перед выполнением каких-либо изменений всегда рекомендуется сделать резервную копию конфигурационного файла GRUB.

    $ cp /etc/grub.conf /etc/grub.conf.bak
    

    Во-первых, нам нужно зашифровать пароль. Для этого войдите в систему centos как пользователь root и создайте файл grub, как показано ниже.

    $ touch grub
    

    Затем зашифруйте пароль, используя команду md5crypt, как показано ниже.

    $ grub-md5-crypt >grub
    

    Введите пароль дважды. Обратите внимание, что на экране вы ничего не увидите. Просто введите пароль и нажмите клавишу ENTER, а затем введите один и тот же пароль и нажмите ENTER.

    Пароль зашифрован. Затем нам нужно добавить этот пароль в файл /etc/grub.conf.

    Теперь добавим пароль в файл grub.conf. Для этого откройте два файла: grub и /etc/grub.conf.

    $ vi /root/grub /etc/grub.conf
    

    Вы увидите зашифрованный пароль, как показано ниже. Поместите курсор перед паролем. Затем нажмите yy, чтобы скопировать пароль.

    Password:
    Retype password:
    $1$Ch0NF/$0XsWw8.EW31vRjm5zsnPb/
    

    Пароль

    Затем введите :n (двоеточие n). Это переключит вас на следующий файл /etc/grub.conf.

    Переход к следующему файлу

    После строки splashimage = (hd0,0) /grub/splash.xpm.gz нажмите p, чтобы вставить зашифрованный пароль из предыдущего файла.

    Затем нажмите i и добавьте line password –md5 перед зашифрованным паролем, как показано ниже.

    $ password --md5 $1$I2w2s1$EPZtrLn/h2M4qfh48ZL8O0
    

    Здесь, $1$I2w2s1$EPZtrLn/h2M4qfh48ZL8O0 - это зашифрованный пароль grub на моей тестовой системе.

    Для получения более подробных сведений см. скриншот ниже.

    Вставка зашифрованного пароля

    Далее нажмите ESC и введите :wq для сохранения и выхода.

    Перезагрузите систему.

    Теперь взгляните на меню загрузки Grub. Вы не сможете редактировать меню grub без ввода пароля.

    Меню grub

    Чтобы изменить меню Grub, нажмите p. Вам будет предложено ввести пароль.

    Ввод пароля для редактирования меню grub

    Теперь вы сможете внести любые изменения в меню загрузки grub.

    меню grub

    Защита паролем загрузчика GRUB2

    В RHEL 7 и его клонах, таких как CentOS 7, Scientific Linux 7, загрузчиком по умолчанию является Grub2. Защита загрузчика Grub2 паролем отличается от таковой для grub.

    Во-первых, создайте зашифрованный пароль, используя приведенную ниже команду в качестве пользователя root:

    $ grub2-mkpasswd-pbkdf2
    

    Пример вывода:

    Теперь мы зашифровали пароль для защиты загрузчика Grub2. Как вы уже знаете, не рекомендуется редактировать и вставлять только что сгенерированный пароль непосредственно в главный конфигурационный файл grub2. Вместо этого мы должны добавить пароль в пользовательский файл меню Grub2, который находится в каталоге /etc/grub.d/, и, наконец, обновить главный конфигурационный файл Grub2, то есть /etc/grub.cfg.

    Сделайте копию пользовательского файла меню Grub2:

    $ cp /etc/grub.d/40_custom /etc/grub.d/40_custom.bak
    

    Затем отредактируйте конфигурационный файл Grub2 в качестве пользователя root:

    $ vi /etc/grub.d/40_custom
    

    Добавьте следующие строки. Убедитесь, что вы вставили правильный пароль, который мы создали ранее.

    создание пароля для grub2

    Нажмите ESC и введите :wq, чтобы сохранить и закрыть файл.

    Теперь пришло время обновить главный конфигурационный файл Grub2.

    Убедитесь, что у вас есть резервная копия главного конфигурационного файла.

    $ cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
    

    Обновите конфигурационный файл командой:

    $ grub2-mkconfig -o /boot/grub2/grub.cfg
    

    Пример вывода

    Generating grub configuration file ...
    Found linux image: /boot/vmlinuz-3.10.0-327.22.2.el7.x86_64
    Found initrd image: /boot/initramfs-3.10.0-327.22.2.el7.x86_64.img
    Found linux image: /boot/vmlinuz-3.10.0-327.13.1.el7.x86_64
    Found initrd image: /boot/initramfs-3.10.0-327.13.1.el7.x86_64.img
    Found linux image: /boot/vmlinuz-3.10.0-123.9.3.el7.x86_64
    Found initrd image: /boot/initramfs-3.10.0-123.9.3.el7.x86_64.img
    Found linux image: /boot/vmlinuz-3.10.0-123.el7.x86_64
    Found initrd image: /boot/initramfs-3.10.0-123.el7.x86_64.img
    Found linux image: /boot/vmlinuz-0-rescue-e250d471d5594282ba042c653cfa0172
    Found initrd image: /boot/initramfs-0-rescue-e250d471d5594282ba042c653cfa0172.img
    done
    

    Вы можете проверить правильность установки пароля в файле /etc/grub2.cfg, как показано ниже.

    $ cat /etc/grub2.cfg
    

    проверка пароля

    Все настроено. Перезагрузите свою систему, чтобы проверить, защищен ли загрузчик.

    После перезагрузки системы попробуйте отредактировать загрузчик Grub2. Для этого нажмите e.

    меню grub2

    Вам будет предложено ввести имя пользователя и пароль, которые мы задали на предыдущем шаге.

    ввод пароля

    Если вы введете правильное имя пользователя и пароль, то сможете редактировать загрузчик Grub2.

    редактирование grub2

    Теперь вы знаете, как защитить паролем загрузчики Grub и Grub2 в Linux. Как я уже говорил, это добавит дополнительный уровень безопасности вашему серверу Linux.


    Другие статьи о загрузчике GRUB и его настройке:

     

     

     

     

    http://rus-linux.net/MyLDP/boot/HowTo_Protect_GRUB_with_Password.html

    Категория: Linux и не только | Просмотров: 446 | Добавил: laptop | Рейтинг: 5.0/1
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    «  Май 2018  »
    ПнВтСрЧтПтСбВс
     123456
    78910111213
    14151617181920
    21222324252627
    28293031
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024