رفتن به مطلب
انجمن پی سی دی
modireserver

آموزش امن کردن grub

پست های پیشنهاد شده

grub به عنوان بوت لودر پیش‌??رض در سیستم‌های یونیکس بیس می‌باشد، در این مقاله قصد داریم تا شما را با امن کردن grub با قرار دادن پسورد در لینوکس آشنا کنیم پس با ما همراه باشید.

 

در حالت نصب پیش‌??رض لینوکس، هر شخصی توسط حالت single user mode می‌توانید در سرور شما تغییراتی را اعمال کرده و حتی دسترسی روت سرور شما را به دست گیرد. البته این مورد زمانی محقق خواهد شد که شخص مهاجم بتواند سیستم شما را ریبوت کرده و آن را کنترل کند.

 

خوب حالا شاید بپرسید کجا ممکنه این مشکل پیش بیاد، خوب این مورد زمانی نمود پیدا میکنه و میتونه به شدت خطرناک باشه که شما از سرویس‌دهنده هاستینگ خودتان یک سرور مجازی خریداری کرده باشید بدین صورت مدیر سرور قادر خواهد بود سیستم شما را تحت اختیار گر??ته و به آن لاگین کنید و یا ??ردی دسترسی مجازی ساز سرور شما را دارد که بعضاً به آن شخص اعتماد هم دارید و ??کر می‌کنید آن شخص وارد سرور لینوکسی شما نمی‌تواند بشود و یا دسترسی به یک سرور ??یزیکی در یک شرکت توسط ا??راد دیگر.

 

خوب کا??یه بحث تئوری، بریم سراغ کار عملی

 

توجه: مسئولیت این تغییرات بر عهده خود شما بوده پس خوب دقت کنید و قبل شروع از اطلاعات خود برای اطمینان خاطر بکاپ بگیرید. [h=3]آموزش امن کردن grub با قرار دادن پسورد:[/h]

مرحله اول: خوب ابتدا باید با دسترسی root توسط سرویس ssh وارد سرور خود شده و توسط دستور زیر یک پسورد مناسب برای grub خود بسازید.

grub-md5-crypt

[TABLE=class: crayon-table]

[TR=class: crayon-row]

[TD=class: crayon-nums] 1

[/TD]

[TD=class: crayon-code] grub-md5-crypt

[/TD]

[/TR]

[/TABLE]

 

 

 

 

با واردکردن پسورد موردنظرتون یک رشته کد هش شده به ??رمت md5 از پسوردتان برای شما نمایش داده میشه همانند عکس زیر که باید آن را در جایی کپی کنید که در ادامه به آن احتیاج خواهیم داشت.

 

md5-hash.jpg

 

خوب حالا باید ??ایل اصلی grub سرور خودتونو توسط یک ویرایشگر بازکنید که توصیه ما nano هستش، مسیرهای زیر رو بررسی کنید.

/boot/grub/menu.lst /boot/grub/grub.conf

[TABLE=class: crayon-table]

[TR=class: crayon-row]

[TD=class: crayon-nums] 1

2

3

[/TD]

[TD=class: crayon-code] /boot/grub/menu.lst

 

/boot/grub/grub.conf

[/TD]

[/TR]

[/TABLE]

 

 

 

 

البته این مسیرها برای لینوکس centos هستش که تو توزیع های دیگه میتونه مت??اوت باشه که با یک سرچ ساده میتونید مسیر grub تو توزیع لینوکس خودتان رو پیدا کنید.

 

 

Nano /boot/grub/grub.conf

[TABLE=class: crayon-table]

[TR=class: crayon-row]

[TD=class: crayon-nums] 1

[/TD]

[TD=class: crayon-code] Nano /boot/grub/grub.conf

[/TD]

[/TR]

[/TABLE]

 

 

 

 

توصیه میشه حتما قبل از شروع کار یک بکاپ از ??ایل grub خود بگیرید که در صورت بروز مشکل بتوانید آن را جایگزین کرده و سیستم خود را نجات دهید.

 

خوب حالا با زدن دکمه‌های ترکیبی clt+w به دنبال عبارت timeout در محتویان ??ایل grub خود باشید، بعد پیدا کردن خط مربوطه زیر این آن با ??رمت password –md5 yourhash خط رو اضا??ه کنید.

 

در عبارت بالا yourhash همان هش تولیدی از پسورد شماست که در مرحله قبل آن را ذخیره کردید.

 

 

 

grub-protect-with-password.jpg

 

خوب کار تقریباً تمام هستش حالا یکبار سرور خودتونو ریست کنید و موقع بوت کلید p را ب??شارید حالا به وضوح متوجه خواهید شد که با امن کردن grub چه ات??اقی خواهد ا??تاد و از شما برای ورود کجا پسورد خواسته خواهد شد که این موضوع نیز از احتمال ایجاد ریسک‌های امنیتی بسیار خطرناک خواهد کاست.

 

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

×
×
  • جدید...