Kako zaštititi lozinkom unosa GRUB-a (Linux)

GRUB ili GRand Unified Bootloader je program za pokretanje programa koji obično instalira Linux distribucija na vašem tvrdom disku. GRUB je odgovoran za prikazivanje izbornika koji vam omogućuje odabir operativnog sustava u koji se želite pokrenuti te također omogućuje podešavanje i kontrolu opcija za pokretanje.

Strašne moći u dobrim rukama, ali kao što vjerojatno znate “s velikim silama dolaze velike odgovornosti”, na taj način GRUB vam omogućuje zaključavanje nekih značajki i pokretanje unosa kako bi se omogućilo samo korisnicima koji su namijenjeni.

Kada govorimo o sigurnosti u računalnim sustavima često je potrebno analizirati situaciju u kojoj se nalazite i odabrati odgovarajuće opcije. Ako hakeri dobiju fizički pristup vašem računalnom sustavu, GRUB-ove sigurnosne mjere neće trajati ni sekundu (gotovo ništa neće učiniti). Najbolje je kladiti se u takvoj situaciji da tvrdi disk bude šifriran ili ako vaš tvrdi disk može biti zaštićen lozinkom, upotrijebite tu opciju.

Međutim, većina nas ne mora se brinuti o hakerima s fizičkim pristupom koliko naši rođaci i prijatelji koji nisu baš računalni i koji se igraju sa sustavom. To je ono za što imamo lozinke za prijavu (one nisu dovoljno sigurne za hakere, vjerujte mi!), I to je situacija u kojoj bi bilo pametno iskoristiti sigurnosne značajke GRUB-a.

Također je dobra praksa zaštititi unose načina oporavka lozinkom jer ih bilo koji korisnik može koristiti za pristup korijenu.

GRUB sigurnosne značajke omogućuju vam da zaključate uređivanje opcija pokretanja kojima se pristupa pritiskom tipke 'e' i omogućuju vam zaštitu lozinkom odabranih ili svih unosa za pokretanje.

Slijedite korake u nastavku kako biste vidjeli kako zaštititi unose GRUB lozinkom:

• Zapalite terminal. Tip klopa i pritisnite enter. Brzo bi se promijenilo u nešto poput "grub>".
• Unesi md5crypt u brzini GRUB-a. Unesite lozinku kada se zatraži i pritisnite enter. Naredba će vam vratiti lozinku šifriranu kao md5 hash. Trebat će vam ovo, pa zabilježite to ili kopirajte u međuspremnik.



• Sada moramo urediti /boot/grub/menu.lst datoteka. Savjetujemo vam da napravite sigurnosnu kopiju datoteke prije nego što je uredite u slučaju da nešto pođe po zlu.



• Unesite liniju lozinka -md5 prije retka koji glasi: “POČETI LISTA AUTOMAGSKOG KERNELA” (zapravo samo treba doći prije bilo kojeg unosa izbornika za pokretanje, tako da ga možete napisati bilo gdje, dok god je prije njih).
• Ako datoteku spremite u ovom trenutku bez ikakvih daljnjih uređivanja, mogli biste zaključati interaktivno uređivanje u GRUB-u. Administrator ili u ovom slučaju morat ćete pritisnuti tipku 'p' i unijeti ispravnu lozinku za pristup ovim naprednim opcijama.
• Ako želite i zaključati određene unose u izborniku, tako da se netko bez znanja ispravne lozinke ne može pokrenuti u tom operativnom sustavu, trebali biste dodati riječ zaključati sve samo na zasebnom retku odmah nakon specifikacije naslova za svaki unos u izborniku.



• Sljedeći put kada netko bude pokušao odabrati zaključani izbornik, bit će mu potrebno unijeti zaporku prije nego što se može dignuti u odgovarajući operativni sustav.
• Za zaključavanje unosa načina oporavka najbolje je promijeniti liniju lockalternative = false do lockalternative = true. Ovo će zaključati sve buduće unose u načinu oporavka, čak i ako ažurirate kernel.

Koje sigurnosne značajke koristite za osiguranje svog sustava? Jeste li šifrirali vaš tvrdi disk? Ili koristite lozinku za BIOS? Javite nam se u komentarima. Provjerite i kako dodati prilagođenu pozadinu u GRUB izbornik Kako stvoriti prilagođenu zamjenu za GRUB Kako stvoriti prilagođenu zamjenu za GRUB