BGL (Bios, Grub e LXDM) - As três camadas de proteção
Dica publicada em Linux / Segurança
BGL (Bios, Grub e LXDM) - As três camadas de proteção
Existem três camadas de proteção que um usuário Linux pode usar no seu PC ou notebook.
Primeiro, configure sua BIOS para inicializar somente com senha.
Reinicie seu sistema e pressione Del ou F2, vai depender de sua máquina.
Na BIOS, vá em SECURITY, depois habilite uma senha para super usuário e usuário comum. Se ela permitir, desabilitar o usuário comum. Escolha essa opção deixe apenas o super usuário, caso contrário, coloque a mesma senha em ambos.
Inicie seu sistema. No shell, digite:
grub-mkpasswd-pbkdf2
Depois, pressione Enter, após irá te pedir uma senha e depois de digita-la duas vezes, ele irá fornecerá uma HASH criptografada:
grub-mkpasswd-pbkdf2
Digite a senha:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.925412D3416E911745B3F5F7ED7FFCAB65F2F5328EDEC8D5A1B926BBA40010BBDBF0A07CD38DBEDC84BE9DE939BD07FC4947B223AE857FA459EB7859B18498C2.87F1B882011E00712E28CADF485F1426754798C15C4026F22F31F2BF9C75D316A296864CDB5E80C5831B8ACAD36DFA527E312BF6BF2F19B63E2306F9B95632B2
Sua HASH é aquela que começa com: grub.pbkdf2.sha512.10000[...]
Navegue até /etc/grub.d/ e edite o arquivo "00_header". Mas primeiro, faça uma cópia (backup), no final do arquivo, insira o código abaixo:
Depois, digite:
# grub-mkconfig -o /boot/grub/grub.cfg
Aguarde até o fim.
Abra o shell, e digite:
# apt-get install lxdm
# lxdm-config
Configure seu LXDM.
Depois que ligar seu dispositivo novamente, ele terá três camadas de seguraça, uma senha na BIOS logo de entrada, uma senha do Grub para inicializar o sistema e uma senha no LXDM para entrar no sistema.
By:init-0
Primeiro, configure sua BIOS para inicializar somente com senha.
Reinicie seu sistema e pressione Del ou F2, vai depender de sua máquina.
Na BIOS, vá em SECURITY, depois habilite uma senha para super usuário e usuário comum. Se ela permitir, desabilitar o usuário comum. Escolha essa opção deixe apenas o super usuário, caso contrário, coloque a mesma senha em ambos.
Inicie seu sistema. No shell, digite:
grub-mkpasswd-pbkdf2
Depois, pressione Enter, após irá te pedir uma senha e depois de digita-la duas vezes, ele irá fornecerá uma HASH criptografada:
grub-mkpasswd-pbkdf2
Digite a senha:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.925412D3416E911745B3F5F7ED7FFCAB65F2F5328EDEC8D5A1B926BBA40010BBDBF0A07CD38DBEDC84BE9DE939BD07FC4947B223AE857FA459EB7859B18498C2.87F1B882011E00712E28CADF485F1426754798C15C4026F22F31F2BF9C75D316A296864CDB5E80C5831B8ACAD36DFA527E312BF6BF2F19B63E2306F9B95632B2
Sua HASH é aquela que começa com: grub.pbkdf2.sha512.10000[...]
Navegue até /etc/grub.d/ e edite o arquivo "00_header". Mas primeiro, faça uma cópia (backup), no final do arquivo, insira o código abaixo:
cat << EOF
set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000[...]
EOF
Depois, digite:
# grub-mkconfig -o /boot/grub/grub.cfg
Aguarde até o fim.
Abra o shell, e digite:
# apt-get install lxdm
# lxdm-config
Configure seu LXDM.
Depois que ligar seu dispositivo novamente, ele terá três camadas de seguraça, uma senha na BIOS logo de entrada, uma senha do Grub para inicializar o sistema e uma senha no LXDM para entrar no sistema.
By:init-0