Protejam sistemul Linux - partea 1, linuxspace

De ce o astfel de introducere? Parțial îmi pare rău pentru acei administratori care sunt implicați în aceste posturi, care sunt atât de vulnerabile încât chiar și un copil îl poate dezactiva fără probleme. Cu toate acestea, acest lucru ma făcut să mă gândesc și cât de bine este protejat sistemul meu Linux? Este clar că virușii sunt neputincioși.






Cu toate acestea, prin viruși există încă oameni. Și de când lucrez adesea în rețele Wi-Fi deschise și mașina mea se rotește imediat SSH, SAMBA, FTP, serverul HTTP, sistemul meu poate fi atacat din exterior, folosind vulnerabilități cunoscute.

Ce este Grub?
GR și U unificat B oot Loader este un încărcător pentru sistemele de operare asemănătoare UNIX (GNU / Linux, Solaris, BSD și altele).

Pentru ce este Grub?
Grub - folosit pentru a încărca sistemul de operare. Acum, Grub poate descărca aproape orice sistem de operare disponibil pe computer, precum și pe rețea și pe unități CD / DVD.

Cum se configurează Grub?
Grub este configurat de un fișier de configurare, în Ubuntu se află în /boot/grub/menu.lst. Început, Grub găsește acest fișier și efectuează setările specificate în el. De asemenea, puteți seta Grub în timpul descărcării meniului principal.

De ce să protejezi Grub?
Dacă vă lăsați deseori computerul (de obicei un laptop) nesupravegheat, la locul de muncă din birou sau în căminul studențesc. Grub neprotejat este o gaură mare de securitate. De exemplu, un outsider poate porni din modul Recovery și poate reseta parola de root.







Cum de a proteja Grub?
Setați parola criptată, fără de care accesul va fi interzis atât pentru editare, cât și pentru procesul de încărcare a sistemului de operare.
Fii superutilizator

Utilitar de generare de parole

Veți fi invitat să introduceți parola, introduceți parola și apăsați Enter.
Ar trebui să vedeți ceva de genul:

Copiați codul primit md5.
Efectuați o copie de siguranță a fișierului menu.lst

Deschideți fișierul de configurare

Dezactivați parola de linie, înlocuind exemplul md5-cifrului cu dvs.

Mai departe, în secțiunea de meniu, după titlul comenzii puteți seta comanda de blocare - atunci va fi solicitată parola când este selectat acest element de meniu. În loc de blocare, puteți seta și parola, ceea ce face posibilă existența unor parole diferite pentru diferite opțiuni de încărcare. În acest caz, ar trebui să avem o linie de parolă în unitatea principală.
Asa arata cum arata

Dacă părea prea complicat pentru dvs., puteți efectua toate acțiunile de mai sus utilizând utilitarul grafic StartUp Manager.
Puteți să o instalați utilizând comanda

După instalare, puteți găsi programul "System" -> "Administration" -> "StartUp Manager"
La pornire, programul va cere parola.

Protejam sistemul Linux - partea 1, linuxspace

rezultate
După finalizarea etapelor descrise mai sus, încărcătorul dvs. de încărcare va fi protejat în mod fiabil de interferențele din exterior. Un atacator în absența ta nu va fi capabil să booteze sistemul. Iar nivelul protecției tale va crește mult. Să luăm în considerare, ce-a rupe integritatea sistemului la nivel local, răufăcătorul este necesar:
1) Introduceți parola în Grub pentru a porni sistemul de operare.
(pentru diferite sisteme de operare și moduri, putem seta parole diferite)
2) După pornirea sistemului de operare, introduceți LoginPassword pe ecranul de întâmpinare.
3) Pentru a deteriora sistemul, introduceți su în terminal și specificați parola de root.

Este clar că un astfel de lanț de acțiuni, cu condiția ca toate cele trei parole să fie diferite, nu este fezabil.
Acum, calculatorul dvs. este în siguranță locală absolută.







Articole similare

Trimiteți-le prietenilor: