PDA

نسخه کامل مشاهده نسخه کامل : امن سازی grub boot loader در لینوکس



omidda1
16-09-2013, 13:48
ایمن سازی grub boot loader در سیستم عامل لینوکس بسیار مهم است. در صورتی رمز عبور برای grub سیستم شما وجود نداشته باشد، شخصی نسبتاً حرفه ای با دسترسی فیزیکی به سرور یا کامپیوتر شخصی شما، توانایی دسترسی به تمامی قسمت های سیستم عامل شما را خواهد داشت و حتی می تواند کلمه عبور کاربر root سیستم شما را عوض نماید.
اقدامات امنیت جلوگیری از این مخاطره امنیتی را در ادامه مطلب بخوانید.

رمز گذاری بروی Grub boot loader
با دستور grub-md5-crypt یک کلمه عبور به انتخاب خود وارد کنید. سپس مجددا کلمه عبور را وارد کنید. نتیجه رشته رمز نگاری شده با الگوریتم MD5 است. رشته را کپی کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبا دستور vi فایل پیکربندی grub را ویرایش کنید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس خط قرمز را به فایل پیکربندی بیافزایید.(کلید i برای ویرایش در محیط vi. دستور :wq برای ذخیره و خروج از مجیط vi)
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ایجاد الزام به وارد کردن رمز کاربر root حتی در Single user mode
سیستم عامل لینوکس دارای run level های مختلفی است (مانند ویندوز که Safe mode را دارد). run level 1 مربوط به Single User Mode است سیستم عامل در حالتی بوت می شود که تمامی سرویس ها پایین است. بصورت پیش فرض اگر کاربر با Single User Mode سیستم عامل را بوت کند. با دسترسی root وارد می شود و کلمه عبوری از او خواسته نمی شود.

در ویرایش Redhat 5


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خط قرمز مشخص شده را به فایل inittab بیفزایید.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:[/FONT]




در نسخه Cent Os 6.0 یا Redhat 6.0

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توجه: سیستم عامل شما پس از انجام موارد فوق از طریق CD bootable و Live قابل دسترسی خواهد بود. جهت جلوگیری از این تهدید نیاز به محدود کردن دسترسی فیزیکی به سیستم، خارج کردن DVD Rom و CD Rom در صورت عدم استفاده و یا Encrypt کردن هارد دیسک است.

منبع: وب سایت کارشناس فنی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Ahmad24
16-09-2013, 23:40
به استثنای رمزگذاری هارد بقیه راهکارها در حال حاضر یه شوخی بیشتر نیست.رمزگذاری هم مشکلاتی داره که مهمترینشون کند شدن سرعته(این عیب کمی نیست و میتونه کشنده باشه !!!)
اگر کسی اطلاعاتی داره که میخواد کسی نبینه فقط باید از راهکارهایی که نرمافزارهای OTFE اراپه میدند استفاده کنه نظیر نرم افزار TrueCrypt.یعنی یه Volume رمزگذاری شده ایجاد کنه که به صورت یه مخزن امن اطلاعاتش حفظ بشه.
تجربه ای که من دارم میگه این کار هم امنتره و هم سریعتر.اگر بوت سیستم و به خصوص ماژول های هسته مربوط به encryption به هر مشکلی بربخوره سیستم بالا نمیاد و بدتر اینکه نمیشه تعمیرش کرد.از من میشنوید هیچ موقع هارد رو رمز نکنید.اگر یه سری به فرومهای اینترنتی بزنید کاربران پشیمون زیادی رو میبینید.
نرم افزارهای encryption آپشنهای زیادی دارند و میشه از الگوریتمهای متفاوت Hash و Cypher و آپشنهایی نظیر key iteration و salt و ذخیره CDB در جایی متفاوت استفاده کرد که حتی قویترین نیروهای سایبری هم نتونند کد اونو بشکنند اما رمزگذاری هارد باید و منحصرا از الگوریتمهای استاندارد(معمولا هش AES 128) مشخصی بهره میبره و ساختارش برای همه معلومه و نرم افزارهای Forensics به لحاظ نظری هم که شده میتونند هارد رو باز کنند.

Four Reasons Why You Shouldn’t Encrypt Your Linux Partitions ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

omidda1
17-09-2013, 15:27
ممنون از نظرات شما! به هر حال، اجرای این تمهیدات امنیت رو بالا می برد (گذاشتن کلمه عبور روی Single user و grub) و هر چقدر هم امنیت بالا تر بره نفوذپذیری احتمالش کمتر و شاید مدت زمان بیشتری وقت بخواهد. دسترسی فیزیکی کنترل شده و حفاظت فیزیکی محل نگهداری سرور ها شاید بهترین راه باشد.