Hvordan passordbeskytte GRUB boot loader i Ubuntu

Slik beskytter du GRUB Boot Loader i Ubuntu Selv om Linux er et veldig sikkert operativsystem, er det trinn du kan ta for å gjøre det enda mer. Et enkelt trinn er passordbeskyttelse av GRUB-startlasteren. Jack Wallen viser deg h

Det er så mange måter å gjøre Linux sikrere. Noen trinn gir veldig store forbedringer, mens andre bare fører til trinnvise endringer. Selv om en forandring er liten, betyr ikke det at den ikke kan være mektig. En slik sikkerhetsendring er å beskytte GRUB-opplasteren med passord. Dette beskytter ikke bare mot uønsket omstart og logging på systemet ditt, men det forhindrer også at uønskede brukere får tilgang til enkeltbrukermodus.

Enkeltbrukermodus lar deg starte Ubuntu i en spesiell modus som inkluderer root-rettigheter. Det betyr, uten å vite root-passordet til en server, noen kunne (med forståelse av hvordan enbrukermodus fungerer) endre eller få tilgang til systemet ditt. Riktignok trenger den ondsinnede brukeren fysisk tilgang til datamaskinen for å gjøre det, men ingenting skal overlates til tilfeldighetene. Dette er grunnen til at du alltid skal beskytte GRUB-opplasteren med passord i Ubuntu (og andre Linux-distribusjoner).

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Jeg skal demonstrere denne prosessen på Ubuntu Server 18.04, men prosessen skal fungere på nesten hvilken som helst Ubuntu-versjon (og dens derivater).

Øv først

Selv om denne prosessen ikke er veldig vanskelig, anbefaler jeg at du trener trinnene på en virtuell maskin først. Du vil ikke bare dykke ned i dette på en produksjonsmaskin, bare for å finne at du har låst deg ute, og systemet vil ikke starte opp.,

Angi GRUB-passord

Det første du må gjøre er å stille inn GRUB-passordet. Logg inn på maskinen din og send ut følgende kommando:

 grub-mkpasswd-pbkdf2 

Du blir bedt om å opprette og bekrefte et passord for GRUB ( figur A ).

Figur A: Opprette et passord for GRUB.

Når dette er fullført, vil kommandoen generere et hashet passord. Hashet begynner med grub og ender med en lang rekke karakterer. Du må kopiere det ned.

Deretter må vi legge til den nye hasjen til 00_header-filen. Gi kommandoen:

 sudo nano /etc/grub.d/00_header 

Lim inn følgende i bunnen av filen:

 cat << EOF set superusers = "admin" password_pbkdf2 admin HASH EOF 

der HASH er hasj som ble generert tidligere.

Lagre og lukk den filen. Oppdater GRUB med kommandoen:

 sudo update-grub 

Oppstart og innlogging

Start systemet ditt på nytt. Rett etter at Ubuntu splash-skjermbildet vises, bør du bli bedt om å skrive inn et brukernavn. I konfigurasjonen ovenfor opprettet vi admin-brukeren, som vil kreve passordet vi la til med grub-mkpasswd-pbkdf2-kommandoen. Når du har skrevet inn brukernavnet, trykker du på Enter, og du blir bedt om å få passordet ( figur B ).

Figur B: Passordet blir bedt om å fortsette oppstart til enkeltbrukermodus.

Når du har tastet passordet, vil du enten befinne deg i enbrukermodus (hvis du har valgt den oppstartsmetoden) eller ved påloggingsspurt.

Bruk med forsiktighet

Som jeg nevnte, vil du øve på dette med en virtuell maskin, før du bruker den på et hvilket som helst system i produksjonen. Å låse GRUB-opplasteren kan bidra til å beskytte Linux-systemene dine. Det er ikke en massiv endring, men det er en som tilbyr betydelig utbytte til slutt.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com