Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Set Boot Loader Password in grub2
Last Updated: Feb 04 2024 16:45, Started by
jumperishere
, Jan 30 2024 17:35
·
3
#1
Posted 30 January 2024 - 17:35
In CIS benchmark aceasta setare pare ca e foarte importanta. Ma intreb daca e totusi atat de importanta in contextul meu. Anume pt shared cloud .
Poate cineva sa preia accesul serverului meu daca nu setez o parola pt grub2 ? Repet, pt contextul meu |
#2
Posted 30 January 2024 - 17:47
Deci la o cadere de tensiune serverul tau o sa-ti ceara o parola.
Total inutil. Mai bine e sa ai instalat Fail2ban. Edited by Leo2006, 30 January 2024 - 17:52. |
#3
Posted 30 January 2024 - 17:53
speram sa nu trebuiasca. acum trebuie sa-mi bat capu si cu asta ... damn
in ce alte situatii ar mai fi necesar acest grub? Edited by jumperishere, 30 January 2024 - 17:54. |
#4
Posted 30 January 2024 - 18:06
Fără parolă un utilizator cu acces poate edita parametrii de bootare. Poate obține acces deplin ca user Single (Single User Mode), fără să știe parola userului root, poate modifica parolele, permisiunile, șamd.
|
#5
Posted 30 January 2024 - 21:25
Salut
Grub este bootloader-ul. Cum adica in ce situatii ar mai fi necesar? Fara el nu boot-eaza sistemul de operare. Poti pune parola pe grub pentru a preveni modificarile neautorizate. Asta e valabil daca serverul este gazduit la un provider pentru a preveni situatia in care cineva care are acces la consola serverului poate modifica parametrii de boot. Insa doar parola pe bootloader nu este suficienta in cazul asta. Ar trebui sa criptezi si volumele. Daca tot te uiti la CIS, vezi ca vine si partea de SELinux care trebuie sa fie enforcing pe sistemele de productie. |
#6
Posted 30 January 2024 - 22:00
folosirea unei parole criptate cu comanda de mai jos, nu ar fi suficient ?
# grub-mkpasswd-pbkdf2 |
#7
Posted 31 January 2024 - 08:34
Salut
Vezi aici: https://www.tenable....d27a772646e9fad Nu uita de -unrestricted daca e nevoie, ca sa nu fii nevoit sa bagi parola dupa fiecare reboot. Eventual pune config-ul de grub aici sa vedem si noi despre ce e vorba. |
#8
Posted 31 January 2024 - 08:34
Salut
grub-ul parolat are mai multă logică în single-user environment. La nivel de server este cam inutil. Adică la fiecare restart de server tu trebuie să îi introduci parola, ceea ce nu cred că este de dorit. Poate restartul se produce atunci când tu nu ești în zonă... și în acest caz serviciile vor aștepta după tine până când ajungi. Mai degrabă la nivel de servicii online (server) te concentrezi la securizarea lor (cum zicea cineva): - fail2ban - selinux - configurarea porturilor - configurarea corespunzătoare a fiecărui serviciu în parte, etc. Dar ține minte. Atunci când ai pus serverul online, ești o potențială victimă (mai devreme sau mai târziu). Spor. |
#9
Posted 31 January 2024 - 18:21
am setat pana la urma acest grub2 passwd (in termeni de linux )
@shogun a punctat bine niste elemente cheie. asadar, atat timp cat e parola pt grub, evit posibilele scenarii de 'take over'. la sugestia de mai sus, am adaugat si --unrestricted pt ca - e aprobat de CIS Benchamrk. - banuiesc ca nu e chiar mandatoriu sa introduc parola la fiecare reboot.banuiesc ca totusi root e protejaty acum si nu se mai pot face mishmashuri ... sper |
#10
Posted 04 February 2024 - 16:45
Cu access fizic la server, orice protecție de acest tip este inutilă - excepție făcând criptarea luks a partițiilor. Dar și atunci pot exista soluții...
Indiferent de ce faci tu, dacă cineva are access la server în termen de minute poate conecta hdd-ul la laptopul lui și pune orice prg/app înauntru. De asemenea poate să face ce vrea că își poate monta partiția la el în laptop și edita orice acolo ca și root. De acolo și recomandarea de a folosi servicii sigure care își asigură singure protecție.
Edited by _-_, 08 February 2024 - 16:11.
|
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users