امن سازی grub boot loader در لینوکس
ایمن سازی grub boot loader در سیستم عامل لینوکس بسیار مهم است. در صورتی رمز عبور برای grub سیستم شما وجود نداشته باشد، شخصی نسبتاً حرفه ای با دسترسی فیزیکی به سرور یا کامپیوتر شخصی شما، توانایی دسترسی به تمامی قسمت های سیستم عامل شما را خواهد داشت و حتی می تواند کلمه عبور کاربر root سیستم شما را عوض نماید.
اقدامات امنیت جلوگیری از این مخاطره امنیتی را در ادامه مطلب بخوانید.
رمز گذاری بروی Grub boot loader
با دستور grub-md5-crypt یک کلمه عبور به انتخاب خود وارد کنید. سپس مجددا کلمه عبور را وارد کنید. نتیجه رشته رمز نگاری شده با الگوریتم MD5 است. رشته را کپی کنید.
با دستور vi فایل پیکربندی grub را ویرایش کنید.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدسپس خط قرمز را به فایل پیکربندی بیافزایید.(کلید i برای ویرایش در محیط vi. دستور :wq برای ذخیره و خروج از مجیط vi)کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدایجاد الزام به وارد کردن رمز کاربر root حتی در Single user modeکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سیستم عامل لینوکس دارای run level های مختلفی است (مانند ویندوز که Safe mode را دارد). run level 1 مربوط به Single User Mode است سیستم عامل در حالتی بوت می شود که تمامی سرویس ها پایین است. بصورت پیش فرض اگر کاربر با Single User Mode سیستم عامل را بوت کند. با دسترسی root وارد می شود و کلمه عبوری از او خواسته نمی شود.
در ویرایش Redhat 5
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدخط قرمز مشخص شده را به فایل inittab بیفزایید.
:[/FONT]کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در نسخه Cent Os 6.0 یا Redhat 6.0
توجه: سیستم عامل شما پس از انجام موارد فوق از طریق CD bootable و Live قابل دسترسی خواهد بود. جهت جلوگیری از این تهدید نیاز به محدود کردن دسترسی فیزیکی به سیستم، خارج کردن DVD Rom و CD Rom در صورت عدم استفاده و یا Encrypt کردن هارد دیسک است.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جواب بصورت نقل قول
