Meniu

GRUB si parolele pentru GRUB

Modalitatile de a proteja un calculator sunt multiple iar tendinta de protectie incepe sa aibe chiar si o componenta bio – vezi pornirea cu amprenta.

Atâtea moduri de protectie atrag si un numar foarte mare de modalitati de a trece de securitatea unui calculator. Vorba aceea ca orice lacat are un hot continua sa se adevereasca in mod constant când este vorba de sisteme de calcul.
Acest lucru nu inseamna ca nu ar trebui sa aducem un plus de securitate calculatoarelor noastre când ne sta in posibilitati acest lucru.

Casele cele mai sigure sunt cele cu sisteme de alarma? Desigur insa nu din cauza acestui lucru, asa cum s-ar vedea in prima impresie.

Alarmele si incuietorile nu fac o casa impenetrabila ci o fac doar mai greu accesibila majoritatii celor care sparg case.

Asa se intâmpla si la calculatoare, cineva care doreste sa „sparga” un calculator prefera sa il sparga pe cel cu mai putine „lacate”.

În acest articol m-am gândit sa discutam putin despre un plus de siguranta ce ar veni din:

SETAREA UNEI PAROLE ÎN GRUB

GRUB-ul este un bootloader, adica un script care se incarca la pornirea unui calculator pentru a oferi optiuni de boot.
Este cam a treia secventa prin care trece un computer atunci când este pornit.
Atunci cand pornim un calculator ce are LINUX pe el, el trece prin vreo 6 stadii de boot pâna noi vedem sistemul de operare.
Primul ar fi BIOS, al doilea MBR si al treilea GRUB. Despre restul poate vom vorbi ulterior.

BIOS vine de la Basic Input/Output System. Verifica integritatea sistemului si cauta, incarca si executa MBR-ul.
MBR vine de la Master Boot Record. Se afla undeva in primul sector al unui disc bootabil iar el cauta si executa GRUB.
GRUB vine de la GRand Unified Bootloader. El tine evidenta sistemelor de operare care sunt instalate pe un disc si exista o istorisire a cuiva pe net ca ar fi instalat 145 de sisteme de operare pe un singur calculator folosind ca bootloader GRUB.
Spre deosebire de bootloaderul de la sistemele proprietare, el poate fi modificat si customizat dupa bunul plac al proprietarului de drept, adica al tau. Bineinteles ca si celelalte pot fi modificate insa lor le lipseste ceva si despre unele vom discuta mai jos.

Un plus pe care il are GRUB, este faptul ca se poate configura o parola astfel incât un calculator sa nu poata fi pornit pâna nu este introdusa aceasta parola pentru ca nu se poate incarca nici un sistem de operare pâna ce calculatorul nu trece de GRUB. Comenzile de mai jos sunt comenzi specifice oricarei variante de linux care foloseste GRUB ca bootloader.

Exista doua tipuri de GRUB si daca citesti asta când deja au aparut si alte tipuri, este posibil ca informatia sa nu mai fie de actualitate. Exista GRUB si GRUB2. Majoritatea sistemelor de operare au trecut deja la GRUB2 insa nu strica sa incep cu GRUB.

GRUB are in el o unealta, grub-md5-crypt pe care va trebui sa o folosim pentru a ne proteja toate setarile facute in GRUB. Aceasta unealta genereaza un algoritm hash MD5 pentru stocarea in fisierul /boot/grub/menu.lst . Trebuie sa fie stocat in acest fisier pentru ca, de fiecare data când introducem parola ea trebuie verificata si comparata folosind acest algoritm de criptare.

Într-un terminal introducem:

Pentru a genera MD5 hash necesar parolei:

#grub-md5-crypt

Introducem parola si apoi o mai introducem odata pentru verificare:

# grub-md5-crypt
Password:
Retype password:
$1R2OGor$xABXUQ/hfzps/d5rYqAjw

Dupa ce avem parola in format criptat trebuie sa editam menu.lst dupa cum urmeaza:

sudo nano /boot/grub/menu.lst

Ar trebui introdusa sub specificatiile legate de culoare:

# general configuration
timeout 5
default 0
color light-blue/black light-cyan/blue
password --md5 $1R2OGor$xABXUQ/hfzps/d5rYqAjw

Apoi, parcurgem pâna in josul fisierului, acolo unde sunt listate sistemele de operare si adaugam „lock” acolo unde este dorita parola:

# (0) Arch Linux
title Arch Linux
lock
root (hd0,1)
kernel /boot/vmlinuz-linux root=/dev/disk/by-label/Arch_Linux ro
initrd /boot/initramfs-linux.img

Dupa aceea, putem salva si inchide fisierul pentru a avea un calculator putin mai sigur.

Pentru GRUB2 lucrurile difera insa nu cu mult.
Este folosita unealta grub2-mkpasswd-pbkdf2 astfel:

# grub2-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Parola trebuie apoi copiata in fisierul /etc/grub.d/40_custom impreuna cu o comanda care atesta calitatea de superuser:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Se ruleaza apoi comanda:

grub2-mkconfig -o /boot/grub2/grub.cfg

pentru a importa noile setari in fisierul de configurare si dupa restart veti fi intrebati de parola.

Aplicabilitatea pentru asa ceva tine si de securitate dar se pot si ascunde de curiosi anumite lucruri ce se vor ascunse.

Source: gnulinux.ro

XeNNo

Calator in asta lume, invatacel in continua dezvoltare, deschis spre toata lumea si receptiv la ce este interesant.. Aici este locul unde voi face câteva note despre preocuparile mele, despre micile mele descoperiri in zonele care sunt de interes pentru mine si poate pentru tine. Multumesc! http://xenno.org/
  • | 1 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign