Grub kurtarma modunun güvenliği

14

Sistemi GRUB menüsünden kurtarma moduna önyüklediğimde, herhangi bir şifre girmeden tüm güçlü köklere girebilirim, böylece güvensizdir.

Bunu nasıl güvence altına alabilirim ve kurtarma modunda root'a her erişmeye çalıştığımda bir şifre sorulmasını nasıl sağlayabilirim?

security  grub2 
jamess
kaynak
Daha fazla açıklamaya ihtiyacınız var mı?
Erik Johansson
Birisi 14.04 LTS'de bunun nasıl yapılacağını açıklığa kavuşturabilir mi? Bunu denedim, help.ubuntu.com/community/Grub2/Passwords#Password_Encryption adresindeki talimatları uygulayarak , şifrenin düz metin olarak saklanmaması ve makineyi hiç önyükleyememesi - şifreyi tanımayacaktı. Ayrıca, TÜM önyüklemeyi şifre ile korumak istemiyorum, sadece kurtarma. Evet, tamamen güvenli olmadığını biliyorum, ancak kurtarmayı şifre ile korumak için yukarıdan bir gereksinimim var.
betseyb

Yanıtlar:

9

Ubuntu forumlarında girişleri şifre ile koruma hakkında bir yazı var , temelde kurtarma menü öğelerini 1234 şifresi ile süpermen olarak oturum açmanızı gerektiren bazı çok kıllı config / script dosyalarını düzenlemeniz gerekiyor:

/Etc/grub.d/00_header klasörüne ekle

cat << EOF
set superusers="superman"
password superman 1234
password bill 5678
EOF

/Etc/grub.d/10_linux değiştir

Gönderen: 

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

Kime:

if ${recovery} ; then
   printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi

Mükemmel koruma çok zordur

Yapmanız gereken diğer şeyler, bios'unuzu parola ile korumak, birincil sabit sürücüden başka bir şeyden önyüklemeyi devre dışı bırakmak ve kök bölümünüzü şifrelemek ve başka bir bölümü noexec olarak bağlamaktır. Bu hala çok fazla vektör bırakır.

Erik Johansson
kaynak
Bu umut verici görünüyor. Bunu kontrol edeceğim.
Jamess
@Ron
Randol Albert
2

Sistemi makineye fiziksel erişimi olan bir saldırgandan korumanın tek güvenilir yolu tam disk şifrelemesidir.

Adam Byrtek
kaynak
Veya BIOS'u kilitleme
Reuben Swartz
1
Donanıma eriştikten sonra BIOS parolasını sıfırlamak önemsizdir. Bununla birlikte, iyi bir parola ile şifrelenmiş bir disk (sözlük saldırısına karşı bağışıklık), AES güvenli olduğu sürece güvenli kalacaktır.
Adam Byrtek
Gerçekten kolay değil çünkü bunu yapmak için genellikle araçlara ve başka bir bilgisayara ihtiyacınız olacak.
Erik Johansson
Her şey bir tehdit modeline bağlıdır.
Adam Byrtek
0

Şifrelenmemişse verilerinizi koruyamazsınız, ancak rootkullanıcıyı koruyabilirsiniz . Herhangi biri diskinize erişmeye çalıştığında recovery modeparolaya ihtiyacı vardır.

root şifresini ayarla

sudo passwd root #set new password for user named root

root erişimini test et

su
shantanu
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.