Permissões de / boot / grub / menu de acordo com a ferramenta de segurança “tiger”

Navegue suas respostas
1

A ferramenta de segurança de código aberto "tigre" enviou-me um email com esta informação:

The configuration file /boot/grub/menu.lst has world permissions. Should be 0600

Isso é relatado duas vezes, uma vez como um aviso e no mesmo e-mail na próxima linha, como uma falha.

Agora tenho duas perguntas:

  • Devo definir as permissões recomendadas pela ferramenta? (Isto é para um servidor de arquivos expondo apenas poucas portas, mas para a internet geral)
  • Esta é uma configuração incorreta da ferramenta (porque ocorre duas vezes)?
por knb 11.09.2017 / 09:42

1 resposta

1

Resumo executivo:

Você deve alterar a permissão do arquivo para ser 600 

chmod 600 /boot/grub/menu.lst

Você pode querer fazer o mesmo com /boot/grub/grub.cfg

Resposta detalhada:

Este problema foi reportado aqui há muito tempo 

tiger emits these two notices:
# --WARN-- [boot02] The configuration file /boot/grub/menu.lst has group permissions. Should be 0600
# --FAIL-- [boot02] The configuration file /boot/grub/menu.lst has world permissions. Should be 0600
  

Não vejo motivos para me preocupar com o acesso ao grupo raiz. Isso deve ser consertado em tigre.

     

menu.lst não deve ser legível para o mundo para proteger o hash de senha (opcional) fornecido por tentativas de quebra de dicionário. Isso deve ser corrigido em grub.

De acordo com o link em launchpad grub2 foi corrigido.

    
por Yaron 11.09.2017 / 10:06
Como alterar as permissões padrão no flash USB montado automaticamente, formatado em NTFS? [duplicado] Erros ACPI - Ubuntu 16.04 / 17.04 não pode ser instalado