افزیش امنیت لینوکس با کلمه عبور راه انداز(GRUB)
|
2004-08-30, 01:14 PM,
ارسال : #1
|
|||
|
|||
افزیش امنیت لینوکس با کلمه عبور ر
دلایل متعددی برای محافطت از راه انداز لینوکس وجود دارد که به برخی از آنها اشاره می کنیم :
1- جلوگیری از دسترسی به حالت Single User : اگر مهاجم بتواند دستگاه را در حالت Single User راه اندازی کند ، دارای سطح دسترسی root خواهد بود . 2- جلوگیری از دسترسی به کنسول GRUB : اگر سیستم از GRUB به عنوان راه انداز بهره می برد ، یک مهاجم می تواند از ویرایشگر GRUB برای تغییر تنظیمات آن و یا جمع آوری اطلاعات استفاده کند . 3- جلوگیری از دسترسی به سیستم عامل ناامن : وقتی سیستم در وضعیت بوت دوگانه است ، مهاجم می تواند یک سیستم عامل را در زمان راه اندازی انتخاب کند،مثل MSDOS که مجوزها و سطح دسترسی را نادیده می گیرد . به دلایلی که گفته شد اگر بر روی سیستم عامل خود اطلاعات مهمی را نگهداری می کنید و نیاز به امنیت بالا دارید ، بهتر است که این امنیت را در راه انداز سیستم خود نیز تامین کنید . کلمه عبور GRUB : می توانید کلمه عبور GRUB را مستقیما و در فایل تنظیمی آن مشخص کنید . برای انجام این کار با کاربر root به سیستم وارد شده و در اعلان پوسته دستور زیر را وارد کنید : [ltr] #grub-md5-crypt [/ltr] زمانیکه اعلان دستور ظاهر شد ، کلمه عبور مورد نظر خود را وارد کنید و [Enter] را فشار دهید . انجام این کار کلمه عبور را به صورت درهم سازی شده به روش MD5 برمی گرداند . حالا فایل تنظیمی GRUB را باز کرده و در زیر خط timeout خط زیر را وارد می کنیم : [ltr] password -md5 password hashed [/ltr] که به جای password hashed مقدار برگشتی از دستور قبل را قرار می دهیم . بعد از انجام این کار بعد از هر بار راه اندازی سیستم کاربر باید کلمه عبور را وارد کند . البته انجام این کار از دسترسی به سیستم عامل نا امن در حالت بوت دوگانه جلوگیری نمی کند . به همین دلیل باید در فایل تنظیمی GRUB در زیر خطی که عنوانش همان سیستم عامل ناامن است کلمه lock را وارد کنید تا آنرا قفل کنید و دسترسی به آن را غیر ممکن کنید . فایل تنظیمی GRUB به صورت خواندنی در دسترس همه قرار دارد . چون دلیل موجهی برای دسترسی کاربران به این فایل وجود ندارد ، با کمک دستور زیر ، از دسترسی کاربران به این فایل جلوگیری کنید : [ltr] chmod 600 /boot/grub/grub.conf [/ltr] |
|||
2004-09-02, 10:13 AM,
ارسال : #2
|
|||
|
|||
با تشکر از این عضو جدید
اگر این grub کار نکرد می تونید مسیر کامل یعنی usr/sbin/grub/ رو وارد کنید (زوزه و ردهت این طور باید باشه).. بازهم ممنون unixi جان .. [ltr] $Nəvid$ In a world without any fences or walls, Who needs gates or windows ? گنو ایران | لیست مقالات فارسی گنو ایران | [/ltr] |
|||
2004-09-25, 03:46 PM,
ارسال : #3
|
|||
|
|||
با عرض سلام ...
وقتی دستور grub-md5-crypt را وارد میکنم، بعد از وارد کردن پسورد در خروجی چیزی نشان داده نمیشود : [ltr]<code>linux:/home/sadegh # /usr/sbin/grub-md5-crypt Password: Retype password: linux:/home/sadegh # </code>[/ltr] |
|||
|