A importância de colocar senha no GRUB(Linux).


Autor: Wesley Frederico

Olá a todos(as),

Mais uma vez aqui contribuindo com o blog Dica de Dica e hoje venho postar sobre a importância de colocar senha no seu GRUB(/boot/grub/menu.lst) quando você quer proteger seus dados, seja eles de rede doméstica ou de servidor. Se você tem um servidor Linux, você administrador JAMAIS pode dar esse mole de não colocar a senha no arquivo de configuração do GRUB.

Para quem não sabe o GRUB (Grand Unified Bootloader), é o gerenciador de boot dos sistemas GNU/Linux, na qual selecionamos qual sistema operacional usar. O arquivo de configuração se encontra em /boot/grub/menu.lst. Você pode editá-lo com seu editor de textos favorito, eu normalmente uso o VIM, pela facilidade e praticidade que tenho com este editor.

Primeiramente apresento os riscos de ter seu BootLoader(BL) sem senha, deixando-os sem senha eu com acesso físico a máquina posso muito bem editar o boot do sistema e mandar ele entrar em Single Mode, este Single Mode permite que eu entre em modo de recuperação e como Root(Administrador) e com isso posso resetar a senha de administrador para a qual eu desejar. Veja como é simples.

Ao iniciar, na tela do GRUB aperte a tecla E para entrar no modo de edição, para entrar em Single Mode adicione essas duas entradas no final da linha do sistema no qual você quer Bootar:

rw single

Com isso você salva e da o boot no sistema em Single Mode, ele mostrará o verbose do sistema e abrirá um terminal como root assim:

root@SH#

Com isso eu posso mudar a senha do root com este comando:

#passwd root
Enter new password: ******

Nisso posso colocar a senha que eu quiser, no próximo boot normal eu conseguirei acesso root com a senha que acabei de mudar.

E como faço para me proteger disso? Simples, abra seu arquivo de configuração do GRUB e localize a linha onde tem a linha "Password" e defina uma senha e salve, depois disso só você terá acesso a edição do boot do sistema, pois você terá que entrar com uma senha para editar o GRUB.

Isso serve para tanto obter previlégios de administrador e roubar dados importantes do servidor até mesmo iniciar um ataque a partir do server da sua empresa, como também pode ser usado caso você se esqueça da senha de root.

Depois dessa fiquem atentos.

Abraços

Comentários