Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Unde au disparut tancurile federa...

RMN Decontat

Jgheab clasic forma "U"- ...

Reparatie plafoniera LED
 Problema PC - se blocheaza sau re...

Notebook HP 840G2 - Upgrade RAM, ...

Defect ciudat Videorecorder Panas...

lege de reglementare a shrinkflat...
 Care este cota parte la succesiun...

Camera auto DVR PNI Voyager S2600...

Cartelul din Carpati - mafia PNL ...

Trecut: Europa versus S.U.A. la c...
 Garantie apartament dezvoltator

Aplicație GPS cu zoom automa...

Ipad Pro & Air 2024

Service si revizii reprezentanta
 

Set Boot Loader Password in grub2

- - - - -
Last Updated: Feb 04 2024 16:45, Started by jumperishere , Jan 30 2024 17:35  
  ·  
  • Please log in to reply
9 replies to this topic

#1
jumperishere
Posted 30 January 2024 - 17:35

jumperishere

    Member

  • Grup: Members
  • Posts: 631
  • Înscris: 18.11.2021
In CIS benchmark aceasta setare pare ca e foarte importanta. Ma intreb daca e totusi atat de importanta in contextul meu. Anume pt shared cloud .
Poate cineva sa preia accesul serverului meu daca nu setez o parola pt grub2 ? Repet, pt contextul meu

#2
Leo2006
Posted 30 January 2024 - 17:47

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,984
  • Înscris: 30.08.2006
Deci la o cadere de tensiune serverul tau o sa-ti ceara o parola.
Total inutil. Mai bine e sa ai instalat Fail2ban.

Edited by Leo2006, 30 January 2024 - 17:52.

#3
jumperishere
Posted 30 January 2024 - 17:53

jumperishere

    Member

  • Grup: Members
  • Posts: 631
  • Înscris: 18.11.2021
speram sa nu trebuiasca. acum trebuie sa-mi bat capu si cu asta ... damn
in ce alte situatii ar mai fi necesar acest grub?

Edited by jumperishere, 30 January 2024 - 17:54.

#4
shogun1
Posted 30 January 2024 - 18:06

shogun1

    Cranky old n00b ☯

  • Grup: Senior Members
  • Posts: 7,542
  • Înscris: 31.01.2009
Fără parolă un utilizator cu acces poate edita parametrii de bootare. Poate obține acces deplin ca user Single (Single User Mode), fără să știe parola userului root, poate modifica parolele, permisiunile, șamd.

#5
bogdan_o
Posted 30 January 2024 - 21:25

bogdan_o

    Active Member

  • Grup: Members
  • Posts: 1,206
  • Înscris: 05.04.2005
Salut

Grub este bootloader-ul. Cum adica in ce situatii ar mai fi necesar? Fara el nu boot-eaza sistemul de operare.

Poti pune parola pe grub pentru a preveni modificarile neautorizate. Asta e valabil daca serverul este gazduit la un provider pentru a preveni situatia in care cineva care are acces la consola serverului poate modifica parametrii de boot.

Insa doar parola pe bootloader nu este suficienta in cazul asta. Ar trebui sa criptezi si volumele.

Daca tot te uiti la CIS, vezi ca vine si partea de SELinux care trebuie sa fie enforcing pe sistemele de productie.

#6
jumperishere
Posted 30 January 2024 - 22:00

jumperishere

    Member

  • Grup: Members
  • Posts: 631
  • Înscris: 18.11.2021
folosirea unei parole criptate cu comanda de mai jos, nu ar fi suficient ?
# grub-mkpasswd-pbkdf2

#7
bogdan_o
Posted 31 January 2024 - 08:34

bogdan_o

    Active Member

  • Grup: Members
  • Posts: 1,206
  • Înscris: 05.04.2005
Salut

Vezi aici: https://www.tenable....d27a772646e9fad

Nu uita de -unrestricted daca e nevoie, ca sa nu fii nevoit sa bagi parola dupa fiecare reboot.

Eventual pune config-ul de grub aici sa vedem si noi despre ce e vorba.

#8
Danut Ianc
Posted 31 January 2024 - 08:34

Danut Ianc

    Member

  • Grup: Members
  • Posts: 537
  • Înscris: 03.11.2003
Salut
grub-ul parolat are mai multă logică în single-user environment. La nivel de server este cam inutil.
Adică la fiecare restart de server tu trebuie să îi introduci parola, ceea ce nu cred că este de dorit. Poate restartul se produce atunci când tu nu ești în zonă... și în acest caz serviciile vor aștepta după tine până când ajungi.
Mai degrabă la nivel de servicii online (server) te concentrezi la securizarea lor (cum zicea cineva):
- fail2ban
- selinux
- configurarea porturilor
- configurarea corespunzătoare a fiecărui serviciu în parte, etc.

Dar ține minte. Atunci când ai pus serverul online, ești o potențială victimă (mai devreme sau mai târziu).

Spor.

#9
jumperishere
Posted 31 January 2024 - 18:21

jumperishere

    Member

  • Grup: Members
  • Posts: 631
  • Înscris: 18.11.2021
am setat pana la urma acest grub2 passwd (in termeni de linux :) )
@shogun a punctat bine niste elemente cheie. asadar, atat timp cat e parola pt grub, evit posibilele scenarii de 'take over'.

la sugestia de mai sus, am adaugat si --unrestricted pt ca
- e aprobat de CIS Benchamrk.
- banuiesc ca nu e chiar mandatoriu sa introduc parola la fiecare reboot.banuiesc ca totusi root e protejaty acum si nu se mai pot face mishmashuri ... sper

#10
Danut Ianc
Posted 04 February 2024 - 16:45

Danut Ianc

    Member

  • Grup: Members
  • Posts: 537
  • Înscris: 03.11.2003
Cu access fizic la server, orice protecție de acest tip este inutilă - excepție făcând criptarea luks a partițiilor. Dar și atunci pot exista soluții...
Indiferent de ce faci tu, dacă cineva are access la server în termen de minute poate conecta hdd-ul la laptopul lui și pune orice prg/app înauntru.
De asemenea poate să face ce vrea că își poate monta partiția la el în laptop și edita orice acolo ca și root.

De acolo și recomandarea de a folosi servicii sigure care își asigură singure protecție.

Edited by _-_, 08 February 2024 - 16:11.
citat eliminat

Anunturi

Bun venit pe Forumul Softpedia!
Back to Power Users

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Forumul Softpedia
  2. Soft Related / OS
  3. Linux / UNIX / Open Source
  4. Power Users
Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate