Obično provodimo dobar dio svog vremena spriječiti neovlašteni pristup našim timovima: konfiguriramo vatrozid, korisnička dopuštenja, ACL-ove, stvaramo jake lozinke itd .; ali rijetko se sjetimo zaštititi pokretanje naše opreme.
Ako osoba ima fizički pristup računalu, može ga ponovno pokrenuti i promijeniti GRUB parametre da biste dobili administratorski pristup računalu. Jednostavno dodajte '1' ili 's' na kraj retka GRUB 'kernel' da biste dobili takvu vrstu pristupa. |
Da bi se to izbjeglo, GRUB se može zaštititi pomoću lozinke, tako da ako nije poznata, nije moguće mijenjati njegove parametre.
Ako imate instaliran GRUB boot loader (što je najčešće ako koristite najpopularnije Linux distribucije), svaki unos u GRUB izborniku možete zaštititi lozinkom. Na taj će vas način svaki put kada odaberete operativni sustav za pokretanje tražiti lozinku koju ste naveli za pokretanje sustava. I kao bonus, ako vam ukradu računalo, uljezi neće moći pristupiti vašim datotekama. Zvuči dobro, zar ne?
GRUB2
Za svaki unos Gruba može se uspostaviti korisnik s privilegijama za izmjenu parametara unosa koji se GRUB pojavljuje kada se sustav pokreće, osim superkorisnika (onaj koji ima pristup za izmjenu Gruba pritiskom na tipku "e"). To ćemo učiniti u datoteci /etc/grub.d/00_header. Datoteku otvaramo s našim omiljenim uređivačem:
sudo nano /etc/grub.d/00_header
Na kraju zalijepite sljedeće:
mačka < < EOF
postavi superkorisnike=”korisnik1″
lozinka user1 lozinka1
EOF
Gdje je user1 superuser, primjer:
mačka < < EOF
postavi superusers=”superkorisnik”
lozinka superkorisnika 123456
EOF
Da biste stvorili više korisnika, dodajte ih u nastavku:
lozinka superkorisnika 123456
Izgledalo bi otprilike kako slijedi:
mačka < < EOF
postavi superusers="superkorisnik"
lozinka superkorisnika 123456
lozinka korisnik2 7890
EOF
Nakon što uspostavimo korisnike koje želimo, promjene ćemo spremiti.
Zaštitite Windows
Da biste zaštitili Windows, morate urediti datoteku /etc/grub.d/30_os-prober.
sudo nano /etc/grub.d/30_os-prober
Potražite redak koda koji kaže:
menuentry "$ {LONGNAME} (na $ {DEVICE})" {
To bi trebalo izgledati ovako (superkorisnik je naziv superkorisnika):
menuentry "$ {LONGNAME} (na $ {DEVICE})" –korisnici superuser {
Spremite promjene i pokrenite:
sudo update-grub
Otvorio sam datoteku /boot/grub/grub.cfg:
sudo nano /boot/grub/grub.cfg
A gdje je unos za Windows (otprilike ovako):
menuentry "Windows XP Professional" {
promijenite ga u ovo (user2 je ime korisnika koji ima privilegije pristupa):
menuentry "Windows XP Professional" - korisnici user2 {
Ponovo pokrenite i krenite. Kada pokušate ući u Windows, tražit će vas lozinku. Ako pritisnete tipku "e", tražit će i lozinku.
Zaštitite Linux
Da biste zaštitili unose Linux kernela, uredite datoteku /etc/grub.d/10_linux i potražite redak koji kaže:
izbornik "$ 1" {
Ako samo želite da mu superkorisnik može pristupiti, to bi trebalo izgledati ovako:
menuentry "$ 1" –korisnici user1 {
Ako želite da drugi korisnik može pristupiti:
menuentry "$ 1" –korisnici user2 {
Unos također možete zaštititi od provjere memorije uređivanjem datoteke /etc/grub.d/20_memtest:
menuentry "Test memorije (memtest86 +)" –korisnici superuser {
Zaštitite sve unose
Da biste zaštitili sve unose, pokrenite:
sudo sed -i -e '/ ^ menuentry / s / {/ –korisnici superuser {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_custom
Da biste poništili ovaj korak, pokrenite:
sudo sed -i -e '/ ^ menuentry / s / –korisnici superuser [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom
GRUB
Počnimo s otvaranjem GRUB okruženja. Otvorio sam terminal i napisao:
larva
Tada sam unio sljedeću naredbu:
md5crypt
Tražit će vas lozinku koju želite koristiti. Upišite ga i perison Enter. Dobit ćete šifriranu lozinku koju morate vrlo pažljivo čuvati. Sada sam, uz administratorska dopuštenja, otvorio /boot/grub/menu.lst datoteku s vašim omiljenim uređivačem teksta:
sudo gedit /boot/grub/menu.lst
Da biste stavili lozinku na stavke GRUB-a koje želite, u svaki unos koji želite zaštititi morate dodati sljedeće:
lozinka - md5 moja_poloza
Gdje bi my_password bila (šifrirana) lozinka koju je vratio md5crypt: Prije:
naslov Ubuntu, kernel 2.6.8.1-2-386 (način oporavka)
korijen (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro jedan
initrd /boot/initrd.img-2.6.8.1-2-386
tada je:
naslov Ubuntu, kernel 2.6.8.1-2-386 (način oporavka)
korijen (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro jedan
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
Spremite datoteku i ponovno pokrenite. Tako lako! Da biste izbjegli, ne samo da zlonamjerna osoba može promijeniti konfiguracijske parametre zaštićenog unosa, već i da taj sustav ne može ni pokrenuti, možete dodati redak u "zaštićeni" unos, nakon parametra naslova. Slijedom našeg primjera, to bi izgledalo otprilike ovako:
naslov Ubuntu, kernel 2.6.8.1-2-386 (način oporavka)
zaključati
korijen (hd1,2)
kernel /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro jedan
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs
Sljedeći put kad netko želi pokrenuti taj sustav, morat će unijeti lozinku.
izvor: delanover & Iskoristiti & Ubuntu forumi & elavdeveloper
Pozdrav, želim pomoć, molim vas, želim zaštititi jezgru svog android sustava lozinkom, jer ako uređaj bude ukraden, mijenjaju ROM i nikad ga nisam mogao oporaviti! Ako mi možete pomoći ... Imam pristup superkorisnika, ali želim da me pita za propusnicu kada uređaj stavite u način preuzimanja. Hvala unaprijed.
Izvrstan doprinos. Pretplaćeni