Colocando senha criptografada no GRUB 2
Dica publicada em Linux / Segurança
Colocando senha criptografada no GRUB 2
Verifiquei que as referências para colocar senha no GRUB 2 são muito escassas.
Em alguns fóruns vi até pessoas dizendo que não era possível. É possível sim! E a criptografia é muito melhor do que a versão anterior do GRUB!
Ocorre o seguinte:
O GRUB 2 utiliza vários arquivos para configuração, então precisamos alterar o arquivo correto. Caso contrário, provavelmente as alterações no arquivo principal de configuração serão sobrescritas.
Então chega de conversa e vamos por a mão na massa.
O arquivo correto a ser alterado é o 00_header, que fica em "/etc/grub.d/".
Primeiro passo:
Criar a senha criptografada. Para isso utilizamos o "grub-mkpasswd-pbkdf2".
Segundo passo:
Colocar o hash da senha no final do arquivo do arquivo 00_header especificando parâmetros adequados. Pois além da senha você diz ao GRUB um usuário.
Terceiro:
Atualizar o GRUB. com o comando "grub-update"
Agora sim, vamos aos comandos de fato:
Por questão de praticidade geramos a hash de senha, e já inserimos no final do arquivo "00_header".
# (echo "senha" ; echo "senha") | grub-mkpasswd-pbkdf2 >> 00_header
Feito isso digite:
# vi 00_header
E vá ao final do arquivo, a saída do comando acima vai estar lá desta forma:
Coloquei os "XXXX" pois a hash é enorme, você vai manter no arquivo a partir de "grub.pbkdf2........" até o final.
Agora vamos editar o final deste arquivo, mantendo apenas a hash da senha. Deve ficar assim:
Repare que além da senha, também escolhemos um nome de usuário. O nome desse usuário fica a seu critério e não precisa ser usuário cadastrado no sistema.
Feche o arquivo e dê o comando:
# grub-update
Reinicie e faça o teste.
Ao tentar editar a forma de inicialização, o GRUB vai pedir usuário e senha.
O legal é que a senha pode conter espaços, ou seja, senhas super fortes são possíveis.
Simples e eficiente.
Espero que a minha primeira dica seja de grande utilidade para vocês.
Valeu e até mais!!!
Em alguns fóruns vi até pessoas dizendo que não era possível. É possível sim! E a criptografia é muito melhor do que a versão anterior do GRUB!
Ocorre o seguinte:
O GRUB 2 utiliza vários arquivos para configuração, então precisamos alterar o arquivo correto. Caso contrário, provavelmente as alterações no arquivo principal de configuração serão sobrescritas.
Então chega de conversa e vamos por a mão na massa.
O arquivo correto a ser alterado é o 00_header, que fica em "/etc/grub.d/".
Primeiro passo:
Criar a senha criptografada. Para isso utilizamos o "grub-mkpasswd-pbkdf2".
Segundo passo:
Colocar o hash da senha no final do arquivo do arquivo 00_header especificando parâmetros adequados. Pois além da senha você diz ao GRUB um usuário.
Terceiro:
Atualizar o GRUB. com o comando "grub-update"
Agora sim, vamos aos comandos de fato:
Por questão de praticidade geramos a hash de senha, e já inserimos no final do arquivo "00_header".
# (echo "senha" ; echo "senha") | grub-mkpasswd-pbkdf2 >> 00_header
Feito isso digite:
# vi 00_header
E vá ao final do arquivo, a saída do comando acima vai estar lá desta forma:
Enter password:
Reenter password:
Your PBKDF2 is grub.pbkdf2.sha512.10000.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXx.........
Reenter password:
Your PBKDF2 is grub.pbkdf2.sha512.10000.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXx.........
Coloquei os "XXXX" pois a hash é enorme, você vai manter no arquivo a partir de "grub.pbkdf2........" até o final.
Agora vamos editar o final deste arquivo, mantendo apenas a hash da senha. Deve ficar assim:
cat << EOF set superusers="USER" password_pbkdf2 USER grub.pbkdf2.sha512.10000.XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXxx......... EOF
Repare que além da senha, também escolhemos um nome de usuário. O nome desse usuário fica a seu critério e não precisa ser usuário cadastrado no sistema.
Feche o arquivo e dê o comando:
# grub-update
Reinicie e faça o teste.
Ao tentar editar a forma de inicialização, o GRUB vai pedir usuário e senha.
O legal é que a senha pode conter espaços, ou seja, senhas super fortes são possíveis.
Simples e eficiente.
Espero que a minha primeira dica seja de grande utilidade para vocês.
Valeu e até mais!!!
[];