Segurança no Grub

Publicado por Flamarion Jorge em 01/08/2008

[ Hits: 8.447 ]

Blog: http://flamarion.eti.br

 


Segurança no Grub



Vamos aprender a colocar um nível a mais de segurança em nosso sistema, definindo uma senha para o grub.

Inicie o sistema com seu usuário. Agora vamos atribuir uma senha para o grub, abra o menu.lst para editá-lo:

$ sudo vi /boot/grub/menu.lst

Em seguida temos algumas opções, como a seguir:

default 0

## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout 3

## hiddenmenu
# Hides the menu by default (press ESC to see the menu)
hiddenmenu

# Pretty colours
color cyan/blue white/blue

Pois bem, logo após a opção "color" vamos adicionar a diretiva password, que tem o seguinte formato:

password [senha]

Então adicione:

password suasenha

Logo abaixo do color...

Salve e saia.

Pronto, seu grub tem uma senha, é só você reiniciar a máquina e tentar editá-lo para ver o que acontece. A única opção que você terá é de apertar a letra "p" e informar a sua senha, se estiver correta ele te dará a opção de editar as linhas do grub.

Bacana, mas se não me falha a memória o usuário comum tem permissão para dar um cat no menu.lst e então ele verá a senha.

Para isso a gente pode resolver de duas formas. Primeira: tirar o acesso de leitura do menu.lst. Segunda: encriptar a senha.

Vamos decidir pela segunda opção.

Para criptografar a senha do grub vamos fazer como segue:

$ sudo grub-md5-crypt
Password:
Retype password:
$1$BYpYc$kPUmIFGe7X4pgYJqIdL/a1

Pronto, esse código ai é sua senha criptografada, agora vamos ter que fazer mais uma configuração no menu.lst.

Edite o menu.lst e retire a diretiva password que havia colocado e substitua por esta aqui:

Obs.: O ruim de tudo é que você vai ter que copiar o código caractere por caractere incluindo pontos, barras, vírgulas e afins, do contrário você vai ter problemas quando informar a senha, ou pode redirecionar para dentro do menu.lst e copiar e colocar no lugar certo.

# password --md5 codigo.gerado.pelo.grub-md5-crypt

Salve e saia.

Bacana, agora temos um nível a mais de segurança em nosso sistema.

Referências

Meu blog:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Como mudar a imagem de fundo da tela de login do Ubuntu 11.10

Criando swap em arquivo

Pssh - Compartilhando o shell de forma fácil

Documentação

Colocando wallpaper automático em horários alternativos

  

Comentários
[1] Comentário enviado por luisbuso em 01/08/2008 - 23:28h

Dica muito boa !
e para quebrar a senha colocada seguindo os passos dados ?
Obrigado

[2] Comentário enviado por flamarion em 04/08/2008 - 08:45h

Que eu saiba não tem jeito a não ser que voce saiba a senha do root do sistema, pois desta meneira voce poderá editar o menu.lst.
Na verdade com um usuario comum talvez voce consiga tambem, neste caso com o sudo.
Abraços



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts