Bài viết sưu tầm

Bảo vệ Boot Loader Grub bằng Password trong RHEL/CentOS/Fedora Linux

GRand Unified Bootloader (GRUB) là Boot Loader mặc địn trong tất cả các bản phân phối Unix-like OS. Bài viết nào sẽ đề cập đến vấn đề bảo vệ Grub bằng password như thế nào. Như đã đề cập, thì bất cứ ai có thể đăng nhập vào chế độ đơn người dùng và có thể thay đổi cài đặt hệ thống khi cần thiết. Đây là vấn đề bảo mật lớn. Vì vậy, để ngăn chặn người trái phép truy cập vào hệ thống, chúng tôi có thể yêu cầu phải bảo vệ Grub bằng password.

Ở đây, chúng tôi sẽ xem làm thế nào để ngăn chặn người dùng xâm nhập vào chế độ đơn người dùng và thay đổi các thiết lập của hệ thống, những người có thể truy cập trực tiếp hoặc truy cập vật lý vào hệ thống.

Lưu ý: Bạn nên sao lưu dữ liệu trước để tránh các rủi ro không mong muốn.

How to Password Protect GRUB

Bước 1: Tạo một mật khẩu cho GRUB, là người dùng root và mở dấu nhắc lệnh, gõ lệnh dưới đây. Khi được nhắc gõ mật khẩu Grub hai lần và nhấn Enter. Điều này sẽ trả lại chuỗi mật khẩu băm MD5. Vui lòng sao chép hoặc lưu ý nó.

[root@tecmint ~]#  grub-md5-crypt

Sample Output:

[root@tecmint ~]# grub-md5-crypt

Password:

Retype password:

$1$19oD/1$NklcucLPshZVoo5LvUYEp1

Bước 2: Bây giờ bạn cần phải mở file /boot/grub/menu.lst hoặc /boot/grub/grub.conf tập tin và thêm mật khẩu MD5. Cả hai tập tin này là tương tự nhau vì nó là file liên kết của nhau.

[root@tecmint ~]# vi /boot/grub/menu.lst

OR

[root@tecmint ~]# vi /boot/grub/grub.conf

Lưu ý: Tôi khuyên bạn nên sao lưu các tập tin trước khi thực hiện bất kỳ thay đổi nào, nếu trong trường hợp có gì sai, bạn có thể phục hồi nó.

Bước 3: Thêm mật khẩu MD5 mới được tạo ra vào trong tập tin cấu hình GRUB. Hãy dán mật khẩu được sao chép sau đó lưu và thoát. Ví dụ, Nhập dòng password --md5 <thêm chuỗi md5 sao chép từ bước 1> ở trên.

# grub.conf generated by anaconda

#

# Note that you do not have to rerun grub after making changes to this file

# NOTICE:  You have a /boot partition.  This means that

#          all kernel and initrd paths are relative to /boot/, eg.

#          root (hd0,0)

#          kernel /vmlinuz-version ro root=/dev/sda3

#          initrd /initrd-[generic-]version.img

#boot=/dev/sda

default=0

timeout=5

password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq.

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

title CentOS (2.6.32-279.5.2.el6.i686)

       root (hd0,0)

       kernel /vmlinuz-2.6.32-279.5.2.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet

       initrd /initramfs-2.6.32-279.5.2.el6.i686.img

title centos (2.6.32-71.el6.i686)

       root (hd0,0)

       kernel /vmlinuz-2.6.32-71.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet

Bước 4: Khởi động lại hệ thống và thử nó nhấn 'p' để nhập mật khẩu mở khóa và kích hoạt tính năng tiếp theo.

This is how we can protect GRUB with password. Let us know how do you secure your system?

Tham khảo: http://www.tecmint.com/password-protect-grub-in-linux/

Dịch: dangocuong@duytan.edu.vn