Como proteger o modo de recuperação do grub

13

Quando eu inicio o sistema no modo de recuperação a partir do menu do GRUB, posso entrar em todas as raízes poderosas sem inserir nenhuma senha, portanto inseguro.

Como posso proteger isso e garantir que uma senha seja solicitada sempre que eu tento acessar o root no modo de recuperação?

    
por Jamess 23.03.2011 / 08:21

3 respostas

8

Existe uma postagem nos fóruns do Ubuntu sobre a proteção de entradas por senha , basicamente para que os itens de menu de recuperação exijam a você Para fazer o login como superman com a senha 1234 , você precisa editar alguns arquivos de configuração / script muito complicados:

Adicionar a /etc/grub.d/00_header

cat << EOF
set superusers="superman"
password superman 1234
password bill 5678
EOF 

Alterar /etc/grub.d/10_linux

De:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

Para:

if ${recovery} ; then
   printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi 

O aperfeiçoamento da proteção é extremamente difícil

Outras coisas que você precisa fazer é proteger seu BIOS com senha, desativar a inicialização de qualquer outra coisa que não seja o disco rígido principal e criptografar sua partição raiz e montar qualquer outra partição como noexec. Isso ainda deixa muitos vetores.

    
por Erik Johansson 23.03.2011 / 11:19
2

A única maneira confiável de proteger o sistema contra um invasor que tenha acesso físico à máquina é a criptografia de disco completo.

    
por Adam Byrtek 23.03.2011 / 11:14
0

Você não pode proteger seus dados se eles não estiverem criptografados, mas você poderá proteger root user. Quando alguém tenta acessar seu disco via recovery mode , ele precisa de senha.

definir senha de root

sudo passwd root #set new password for user named root

acesso à raiz de teste

su
    
por shantanu 07.06.2016 / 11:51