Bài viết sưu tầm
Bảo vệ Boot Loader Grub bằng Password trong RHEL/CentOS/Fedora Linux
GRand Unified Bootloader (GRUB) là Boot Loader mặc địn trong tất cả các bản phân phối Unix-like OS. Bài viết nào sẽ đề cập đến vấn đề bảo vệ Grub bằng password như thế nào. Như đã đề cập, thì bất cứ ai có thể đăng nhập vào chế độ đơn người dùng và có thể thay đổi cài đặt hệ thống khi cần thiết. Đây là vấn đề bảo mật lớn. Vì vậy, để ngăn chặn người trái phép truy cập vào hệ thống, chúng tôi có thể yêu cầu phải bảo vệ Grub bằng password.
Ở đây, chúng tôi sẽ xem làm thế nào để ngăn chặn người dùng xâm nhập vào chế độ đơn người dùng và thay đổi các thiết lập của hệ thống, những người có thể truy cập trực tiếp hoặc truy cập vật lý vào hệ thống.
Lưu ý: Bạn nên sao lưu dữ liệu trước để tránh các rủi ro không mong muốn.
How to Password Protect GRUB
Bước 1: Tạo một mật khẩu cho GRUB, là người dùng root và mở dấu nhắc lệnh, gõ lệnh dưới đây. Khi được nhắc gõ mật khẩu Grub hai lần và nhấn Enter. Điều này sẽ trả lại chuỗi mật khẩu băm MD5. Vui lòng sao chép hoặc lưu ý nó.
[root@tecmint ~]# grub-md5-crypt
Sample Output:
[root@tecmint ~]# grub-md5-crypt
Password:
Retype password:
$1$19oD/1$NklcucLPshZVoo5LvUYEp1
Bước 2: Bây giờ bạn cần phải mở file /boot/grub/menu.lst hoặc /boot/grub/grub.conf tập tin và thêm mật khẩu MD5. Cả hai tập tin này là tương tự nhau vì nó là file liên kết của nhau.
[root@tecmint ~]# vi /boot/grub/menu.lst
OR
[root@tecmint ~]# vi /boot/grub/grub.conf
Lưu ý: Tôi khuyên bạn nên sao lưu các tập tin trước khi thực hiện bất kỳ thay đổi nào, nếu trong trường hợp có gì sai, bạn có thể phục hồi nó.
Bước 3: Thêm mật khẩu MD5 mới được tạo ra vào trong tập tin cấu hình GRUB. Hãy dán mật khẩu được sao chép sau đó lưu và thoát. Ví dụ, Nhập dòng password --md5 <thêm chuỗi md5 sao chép từ bước 1> ở trên.
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda3
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
password --md5 $1$TNUb/1$TwroGJn4eCd4xsYeGiBYq.
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-279.5.2.el6.i686)
root (hd0,0)
kernel /vmlinuz-2.6.32-279.5.2.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
initrd /initramfs-2.6.32-279.5.2.el6.i686.img
title centos (2.6.32-71.el6.i686)
root (hd0,0)
kernel /vmlinuz-2.6.32-71.el6.i686 ro root=UUID=d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet
Bước 4: Khởi động lại hệ thống và thử nó nhấn 'p' để nhập mật khẩu mở khóa và kích hoạt tính năng tiếp theo.
This is how we can protect GRUB with password. Let us know how do you secure your system?
Tham khảo: http://www.tecmint.com/password-protect-grub-in-linux/
Dịch: dangocuong@duytan.edu.vn
» Tin mới nhất:
- Làm quen với Kali Linux (31/12/2025)
- Các loại tham số trong thủ tục lưu trữ (30/12/2025)
- Phần mềm Rational Rose (18/12/2025)
- Chủ đề: OSCP - SQL Injection Attacks (18/12/2025)
- Thực hành tấn công khai thác lỗ hổng lỗ hổng usermap_script của Samba (18/12/2025)
» Các tin khác:
- Cài đặt và cấu hình Liberty OpenStack – Phần 3 (16/06/2016)
- Cài đặt và cấu hình Liberty OpenStack – Phần 2 (16/06/2016)
- Thuật toán cải tiến cho bài toán " ICEFROG " (16/06/2016)
- Tìm kiếm nhị phân cho bài toán "cưa gỗ" (16/06/2016)
- Giới thiệu mô hình lập trình MVVM (16/06/2016)
- Giới thiệu Window Presentation Foundation (16/06/2016)
- Tạo table tạm (14/06/2016)
- Khai báo cột biểu thức (14/06/2016)
- PHƯƠNG PHÁP PHÁT TRIỀN HƯỚNG CHỨC NĂNG (18/05/2016)
- Tạo/Mã hóa/Giải mã Mật khẩu ngẫu nhiên trong Linux - Phần 2 (18/05/2016)
