BGL (Bios, Grub e LXDM) - As três camadas de proteção

Publicado por cyber_spider em 25/04/2017

[ Hits: 2.006 ]

 


BGL (Bios, Grub e LXDM) - As três camadas de proteção



Existem três camadas de proteção que um usuário Linux pode usar no seu PC ou notebook.

Primeiro, configure sua BIOS para inicializar somente com senha.

Reinicie seu sistema e pressione Del ou F2, vai depender de sua máquina.

Na BIOS, vá em SECURITY, depois habilite uma senha para super usuário e usuário comum. Se ela permitir, desabilitar o usuário comum. Escolha essa opção deixe apenas o super usuário, caso contrário, coloque a mesma senha em ambos.

Inicie seu sistema. No shell, digite:

grub-mkpasswd-pbkdf2

Depois, pressione Enter, após irá te pedir uma senha e depois de digita-la duas vezes, ele irá fornecerá uma HASH criptografada:

grub-mkpasswd-pbkdf2
Digite a senha:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.925412D3416E911745B3F5F7ED7FFCAB65F2F5328EDEC8D5A1B926BBA40010BBDBF0A07CD38DBEDC84BE9DE939BD07FC4947B223AE857FA459EB7859B18498C2.87F1B882011E00712E28CADF485F1426754798C15C4026F22F31F2BF9C75D316A296864CDB5E80C5831B8ACAD36DFA527E312BF6BF2F19B63E2306F9B95632B2


Sua HASH é aquela que começa com: grub.pbkdf2.sha512.10000[...]

Navegue até /etc/grub.d/ e edite o arquivo "00_header". Mas primeiro, faça uma cópia (backup), no final do arquivo, insira o código abaixo:

    cat << EOF
    set superusers="root"
    password_pbkdf2 root grub.pbkdf2.sha512.10000[...]

    EOF

Depois, digite:

# grub-mkconfig -o /boot/grub/grub.cfg

Aguarde até o fim.

Abra o shell, e digite:

# apt-get install lxdm
# lxdm-config

Configure seu LXDM.

Depois que ligar seu dispositivo novamente, ele terá três camadas de seguraça, uma senha na BIOS logo de entrada, uma senha do Grub para inicializar o sistema e uma senha no LXDM para entrar no sistema.


By:init-0

Outras dicas deste autor

Criando Ponte com Interface Wirelles para Ethernet

Registrando um nick no IRC

Como retirar senha de HD via BIOS

Leitura recomendada

Slides da palestra "Android's Forensics: The Hard Work" - You Shot The Sheriff 6

Protegendo SSH no CentOS com Fail2ban

Fazendo cópia de segurança (backup) rapidinho dos seus .conf

Senhas criptograficamente seguras com o PWGen

Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts