omidda1
16-09-2013, 13:48
ایمن سازی grub boot loader در سیستم عامل لینوکس بسیار مهم است. در صورتی رمز عبور برای grub سیستم شما وجود نداشته باشد، شخصی نسبتاً حرفه ای با دسترسی فیزیکی به سرور یا کامپیوتر شخصی شما، توانایی دسترسی به تمامی قسمت های سیستم عامل شما را خواهد داشت و حتی می تواند کلمه عبور کاربر root سیستم شما را عوض نماید.
اقدامات امنیت جلوگیری از این مخاطره امنیتی را در ادامه مطلب بخوانید.
رمز گذاری بروی Grub boot loader
با دستور grub-md5-crypt یک کلمه عبور به انتخاب خود وارد کنید. سپس مجددا کلمه عبور را وارد کنید. نتیجه رشته رمز نگاری شده با الگوریتم MD5 است. رشته را کپی کنید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبا دستور vi فایل پیکربندی grub را ویرایش کنید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس خط قرمز را به فایل پیکربندی بیافزایید.(کلید i برای ویرایش در محیط vi. دستور :wq برای ذخیره و خروج از مجیط vi)
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ایجاد الزام به وارد کردن رمز کاربر root حتی در Single user mode
سیستم عامل لینوکس دارای run level های مختلفی است (مانند ویندوز که Safe mode را دارد). run level 1 مربوط به Single User Mode است سیستم عامل در حالتی بوت می شود که تمامی سرویس ها پایین است. بصورت پیش فرض اگر کاربر با Single User Mode سیستم عامل را بوت کند. با دسترسی root وارد می شود و کلمه عبوری از او خواسته نمی شود.
در ویرایش Redhat 5
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خط قرمز مشخص شده را به فایل inittab بیفزایید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:[/FONT]
در نسخه Cent Os 6.0 یا Redhat 6.0
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توجه: سیستم عامل شما پس از انجام موارد فوق از طریق CD bootable و Live قابل دسترسی خواهد بود. جهت جلوگیری از این تهدید نیاز به محدود کردن دسترسی فیزیکی به سیستم، خارج کردن DVD Rom و CD Rom در صورت عدم استفاده و یا Encrypt کردن هارد دیسک است.
منبع: وب سایت کارشناس فنی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اقدامات امنیت جلوگیری از این مخاطره امنیتی را در ادامه مطلب بخوانید.
رمز گذاری بروی Grub boot loader
با دستور grub-md5-crypt یک کلمه عبور به انتخاب خود وارد کنید. سپس مجددا کلمه عبور را وارد کنید. نتیجه رشته رمز نگاری شده با الگوریتم MD5 است. رشته را کپی کنید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبا دستور vi فایل پیکربندی grub را ویرایش کنید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس خط قرمز را به فایل پیکربندی بیافزایید.(کلید i برای ویرایش در محیط vi. دستور :wq برای ذخیره و خروج از مجیط vi)
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ایجاد الزام به وارد کردن رمز کاربر root حتی در Single user mode
سیستم عامل لینوکس دارای run level های مختلفی است (مانند ویندوز که Safe mode را دارد). run level 1 مربوط به Single User Mode است سیستم عامل در حالتی بوت می شود که تمامی سرویس ها پایین است. بصورت پیش فرض اگر کاربر با Single User Mode سیستم عامل را بوت کند. با دسترسی root وارد می شود و کلمه عبوری از او خواسته نمی شود.
در ویرایش Redhat 5
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خط قرمز مشخص شده را به فایل inittab بیفزایید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:[/FONT]
در نسخه Cent Os 6.0 یا Redhat 6.0
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توجه: سیستم عامل شما پس از انجام موارد فوق از طریق CD bootable و Live قابل دسترسی خواهد بود. جهت جلوگیری از این تهدید نیاز به محدود کردن دسترسی فیزیکی به سیستم، خارج کردن DVD Rom و CD Rom در صورت عدم استفاده و یا Encrypt کردن هارد دیسک است.
منبع: وب سایت کارشناس فنی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])