Как обезопасить режим восстановления grub

Когда я загружаю систему в режиме восстановления из меню GRUB, я могу войти в любой мощный корень без ввода пароля, что небезопасно.

Как я могу защитить это и гарантировать, что пароль запрашивается каждый раз, когда я пытаюсь получить доступ к root в режиме восстановления?

14
задан 23 March 2011 в 10:21

3 ответа

Единственный надежный способ защитить систему от злоумышленника, имеющего физический доступ к машине, - это шифрование всего диска.

0
ответ дан 23 March 2011 в 10:21

Вы не можете защитить свои данные, если они не зашифрованы, но вы можете защитить root пользователя. Когда кто-либо пытается получить доступ к вашему диску через recovery mode, ему / ей нужен пароль.

установить пароль root

sudo passwd root #set new password for user named root

проверить доступ root

su
0
ответ дан 23 March 2011 в 10:21

На форумах Ubuntu есть пост о защите записей с помощью пароля , в основном, чтобы в меню восстановления требовалось войти в систему как супермен с паролем 1234 вы нужно отредактировать некоторые очень сложные файлы конфигурации / скрипта:

Добавить в /etc/grub.d/00_header

cat << EOF
set superusers="superman"
password superman 1234
password bill 5678
EOF 

Изменить / etc / grub .d / 10_linux

От:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

Кому:

if ${recovery} ; then
   printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi 

Совершенствование защиты очень сложно

[ 1112] Другими вещами, которые вам нужно сделать, является защита вашего BIOS паролем, отключение загрузки с любого другого устройства, кроме основного жесткого диска, шифрование корневого раздела и монтирование любого другого раздела как noexec. Это все еще оставляет много векторов.

0
ответ дан 23 March 2011 в 10:21

Другие вопросы по тегам:

Похожие вопросы: