Segurança no Grub
Dica publicada em Linux / Introdução
Segurança no Grub
Vamos aprender a colocar um nível a mais de segurança em nosso sistema, definindo uma senha para o grub.
Inicie o sistema com seu usuário. Agora vamos atribuir uma senha para o grub, abra o menu.lst para editá-lo:
$ sudo vi /boot/grub/menu.lst
Em seguida temos algumas opções, como a seguir:
Pois bem, logo após a opção "color" vamos adicionar a diretiva password, que tem o seguinte formato:
password [senha]
Então adicione:
Logo abaixo do color...
Salve e saia.
Pronto, seu grub tem uma senha, é só você reiniciar a máquina e tentar editá-lo para ver o que acontece. A única opção que você terá é de apertar a letra "p" e informar a sua senha, se estiver correta ele te dará a opção de editar as linhas do grub.
Bacana, mas se não me falha a memória o usuário comum tem permissão para dar um cat no menu.lst e então ele verá a senha.
Para isso a gente pode resolver de duas formas. Primeira: tirar o acesso de leitura do menu.lst. Segunda: encriptar a senha.
Vamos decidir pela segunda opção.
Para criptografar a senha do grub vamos fazer como segue:
$ sudo grub-md5-crypt
Password:
Retype password:
$1$BYpYc$kPUmIFGe7X4pgYJqIdL/a1
Pronto, esse código ai é sua senha criptografada, agora vamos ter que fazer mais uma configuração no menu.lst.
Edite o menu.lst e retire a diretiva password que havia colocado e substitua por esta aqui:
Obs.: O ruim de tudo é que você vai ter que copiar o código caractere por caractere incluindo pontos, barras, vírgulas e afins, do contrário você vai ter problemas quando informar a senha, ou pode redirecionar para dentro do menu.lst e copiar e colocar no lugar certo.
# password --md5 codigo.gerado.pelo.grub-md5-crypt
Salve e saia.
Bacana, agora temos um nível a mais de segurança em nosso sistema.
Inicie o sistema com seu usuário. Agora vamos atribuir uma senha para o grub, abra o menu.lst para editá-lo:
$ sudo vi /boot/grub/menu.lst
Em seguida temos algumas opções, como a seguir:
default 0
## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout 3
## hiddenmenu
# Hides the menu by default (press ESC to see the menu)
hiddenmenu
# Pretty colours
color cyan/blue white/blue
## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout 3
## hiddenmenu
# Hides the menu by default (press ESC to see the menu)
hiddenmenu
# Pretty colours
color cyan/blue white/blue
Pois bem, logo após a opção "color" vamos adicionar a diretiva password, que tem o seguinte formato:
password [senha]
Então adicione:
password suasenha
Logo abaixo do color...
Salve e saia.
Pronto, seu grub tem uma senha, é só você reiniciar a máquina e tentar editá-lo para ver o que acontece. A única opção que você terá é de apertar a letra "p" e informar a sua senha, se estiver correta ele te dará a opção de editar as linhas do grub.
Bacana, mas se não me falha a memória o usuário comum tem permissão para dar um cat no menu.lst e então ele verá a senha.
Para isso a gente pode resolver de duas formas. Primeira: tirar o acesso de leitura do menu.lst. Segunda: encriptar a senha.
Vamos decidir pela segunda opção.
Para criptografar a senha do grub vamos fazer como segue:
$ sudo grub-md5-crypt
Password:
Retype password:
$1$BYpYc$kPUmIFGe7X4pgYJqIdL/a1
Pronto, esse código ai é sua senha criptografada, agora vamos ter que fazer mais uma configuração no menu.lst.
Edite o menu.lst e retire a diretiva password que havia colocado e substitua por esta aqui:
Obs.: O ruim de tudo é que você vai ter que copiar o código caractere por caractere incluindo pontos, barras, vírgulas e afins, do contrário você vai ter problemas quando informar a senha, ou pode redirecionar para dentro do menu.lst e copiar e colocar no lugar certo.
# password --md5 codigo.gerado.pelo.grub-md5-crypt
Salve e saia.
Bacana, agora temos um nível a mais de segurança em nosso sistema.
e para quebrar a senha colocada seguindo os passos dados ?
Obrigado