כיצד להגן על GRUB באמצעות סיסמה (לינוקס)

Alejandro (a.k.a KZKG^Gaara)

4 דקות

 בדרך כלל אנו מבלים חלק ניכר מזמננו למנוע גישה בלתי מורשית לצוותים שלנו: אנו מגדירים חומות אש, הרשאות משתמש, רשימות בקרת גישה, יוצרים סיסמאות חזקות וכו '. אך לעיתים נדירות אנו זוכרים להגן על הפעלת הציוד שלנו.

אם לאדם יש גישה פיזית למחשב, הוא יכול להפעיל אותו מחדש שנה פרמטרים של GRUB כדי לקבל גישה של מנהל המערכת למחשב. פשוט הוסף '1' או 's' בסוף שורת 'הליבה' של GRUB כדי לקבל גישה מסוג זה.


כדי למנוע זאת, ניתן להגן על GRUB באמצעות סיסמה, כך שאם היא לא ידועה, לא ניתן לשנות את הפרמטרים שלה.

אם התקנת מטעין האתחול של GRUB (הנפוץ ביותר אם אתה משתמש בהפצות לינוקס הפופולריות ביותר), אתה יכול להגן על כל ערך בתפריט GRUB באמצעות סיסמה. באופן זה, בכל פעם שתבחר מערכת הפעלה לאתחול, היא תבקש ממך את הסיסמה שציינת על מנת לאתחל את המערכת. וכבונוס, אם המחשב שלך נגנב, פולשים לא יוכלו לגשת לקבצים שלך. נשמע טוב, נכון?

גרוב 2

עבור כל ערך Grub, באפשרותך ליצור משתמש בעל הרשאות לשנות את פרמטרי הערכים המופיעים ב- GRUB בעת הפעלת המערכת, מלבד משתמש-העל (זה שיש לו גישה לשנות את Grub על-ידי לחיצה על מקש "e"). אנו נעשה זאת בקובץ /etc/grub.d/00_header. אנו פותחים את הקובץ עם העורך המועדף עלינו:

סודו ננו /etc/grub.d/00_header

בסוף הדבק את הדברים הבאים:

חתול < < EOF
set superusers="user1"
סיסמה משתמש 1 סיסמה 1
EOF

היכן שמשתמש 1 הוא משתמש-העל, לדוגמא:

חתול < < EOF
set superusers = "סופר משתמש"
סיסמת משתמש-על 123456
EOF

כדי ליצור משתמשים נוספים, הוסף אותם למטה:

סיסמת משתמש-על 123456

זה ייראה פחות או יותר באופן הבא:

חתול < < EOF
set superusers=" superuser"
סיסמת משתמש-על 123456
משתמש סיסמה 2 7890
EOF

לאחר שהקמנו את המשתמשים שאנחנו רוצים, אנו שומרים את השינויים.

הגן על חלונות 

כדי להגן על Windows, עליך לערוך את הקובץ /etc/grub.d/30_os-prober. 

sudo nano /etc/grub.d/30_os-prober

חפש שורת קוד שאומרת:

תפריט תפריט "$ {LONGNAME} (ב- $ {DEVICE})" {

זה צריך להיראות כך (משתמש העל הוא שמו של משתמש העל):

menuentry "$ {LONGNAME} (ב- $ {DEVICE})" - משתמש המשתמשים {

 
שמור את השינויים והפעל:

sudo עדכון grub

פתחתי את הקובץ /boot/grub/grub.cfg:

סודו ננו /boot/grub/grub.cfg

ואיפה ערך Windows (משהו כזה):

menuentry "Windows XP Professional" {

שנה את זה לזה (user2 הוא שם המשתמש שיש לו הרשאות גישה):

menuentry "Windows XP Professional" - משתמשים המשתמשים 2 {

אתחל מחדש והלך. כעת, כשאתה מנסה להיכנס ל- Windows זה יבקש ממך את הסיסמה. אם תלחץ על מקש "e", הוא גם יבקש את הסיסמה.

הגן על לינוקס

כדי להגן על ערכי הליבה של לינוקס ערוך את הקובץ /etc/grub.d/10_linux, וחפש את השורה שאומרת:

תפריט תפריט "$ 1" {

אם אתה רק רוצה שמשתמש-העל יוכל לגשת אליו, זה צריך להיראות כך:

menuentry "$ 1" –משתמשים משתמשים 1 {

אם אתה רוצה שמשתמש שני יוכל לגשת:

menuentry "$ 1" –משתמשים משתמשים 2 {

ניתן גם להגן על הכניסה מבדיקת הזיכרון, על ידי עריכת הקובץ /etc/grub.d/20_memtest:

menuentry "זיכרון מבחן (memtest86 +)" –משתמשים superuser {

הגן על כל הערכים

כדי להגן על כל הערכים המופעלים:

sudo sed -i -e '/ ^ menuentry / s / {/ –משתמשים superuser {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober / etc / grub.d / 40_custom

כדי לבטל שלב זה, הפעל:

sudo sed -i -e '/ ^ menuentry / s / –משתמשים עלים [/ B] {/ {/' /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os- prober /etc/grub.d/40_custom

GRUB

נתחיל בפתיחת סביבת GRUB. פתחתי מסוף וכתבתי:

לְחַטֵט

ואז הזנתי את הפקודה הבאה:

md5crypt

זה יבקש ממך את הסיסמה שבה ברצונך להשתמש. הקלד אותו והיכנס לתאריך. תקבל סיסמה מוצפנת שעליך לשמור בזהירות רבה. עכשיו, עם הרשאות מנהל, פתחתי את הקובץ /boot/grub/menu.lst עם עורך הטקסט המועדף עליך:

sudo gedit /boot/grub/menu.lst

כדי להכניס את הסיסמה לערכי תפריט GRUB שאתה מעדיף, עליך להוסיף את הדברים הבאים לכל אחד מהערכים עליהם ברצונך להגן:

סיסמה - md5 my_password

היכן my_password תהיה הסיסמה (המוצפנת) שהוחזרה על ידי md5crypt: לפני:

כותרת אובונטו, ליבת 2.6.8.1-2-386 (מצב התאוששות)
root (hd1,2)
ליבת /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386

לאחר:

כותרת אובונטו, ליבת 2.6.8.1-2-386 (מצב התאוששות)
root (hd1,2)
ליבת /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

שמור את הקובץ והפעל מחדש. כל כך קל! כדי להימנע, לא רק שאדם זדוני יכול לשנות את פרמטרי התצורה של הערך המוגן, אלא גם שהוא לא יכול אפילו להפעיל את המערכת הזו, אתה יכול להוסיף שורה בערך "המוגן", אחרי פרמטר הכותרת. לפי הדוגמה שלנו, זה ייראה בערך כך:

כותרת אובונטו, ליבת 2.6.8.1-2-386 (מצב התאוששות)
לנעול
root (hd1,2)
ליבת /boot/vmlinuz-2.6.8.1-2-386 root = / dev / hdb3 ro single
initrd /boot/initrd.img-2.6.8.1-2-386
password –md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

בפעם הבאה שמישהו ירצה להפעיל את המערכת הזו, הוא יצטרך להזין את הסיסמה.

מקור: דלנובר & לעשות שימוש ב & פורומים של אובונטו & מפתח Elav


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   מרסלו מירנדה דיג'ו
    hace 11 שנים

    שלום, אני רוצה עזרה, בבקשה, אני רוצה להגן על ליבת מערכת האנדרואיד שלי באמצעות סיסמה כי אם המכשיר נגנב, הם משנים את ה- ROM ולעולם לא הצלחתי לשחזר אותו! אם אתה יכול לעזור לי ... יש לי גישה למשתמשים-על, אבל אני רוצה שיבקש ממני לעבור כשתעביר את המכשיר למצב הורדה. תודה מראש.

    תשובה למרסלו מירנדה
  2.   חוסה דמיאן דיג'ו
    hace 11 שנים

    תרומה מעולה. מנויים

    תשובה לחוסה דמיאן