Saiba como evitar acessos indevidos a sua máquina Linux através da inicialização do sistema
Muitos usuários experientes sabem facilmente alterar a senha de root (ou de qualquer usuário do sistema) pelo boot do sistema. E isso, eu confesso, não tem nenhuma dificuldade. Então imagine se por ventura algum usuário esteja querendo acessar sua máquina Linux indevidamente… basta alterar a senha de root, criar algum usuário, entre outras possibilidades. Sendo assim, saiba como proteger seu sistema Linux desse tipo de situação.
Crie e administre aplicações entre ambientes diferentes. Tenha agilidade e padronização na entrega dos serviços de TI. E, assim, ganhe tempo e seja eficiente na entrega desses serviços. Saiba como
Antes de Começar…
Gerenciadores de boot são softwares capazes de iniciar o processo de carregamento de sistemas operacionais em um computador. Em situações em que uma máquina possue mais de um sistema operacional instalado, eles são importantíssimo, pois com eles é possível o usuário escolher qual sistema irá carregar.
Em diversos sistemas Linux, o GRUB é o gerenciador de boot utilizado. Entre seus principais recursos está a capacidade de trabalhar com diversos sistemas operacionais, como o Linux, o Windows e as versões BSD.
Primeiros Passos
Como visto, anteriormente, o GRUB tem uma função muito importante; por isso você deve se preocupar com a segurança dele, pois é através dele que é possível invadir uma máquina Linux!!
E para evitar tal situação, é preciso seguir alguns passos:
PASSO 1
Para as versões 2 do Grub é preciso criar uma senha criptografada através do comando:
Logo após será exibido um resultado como esse:
Enter password:
Reenter password:
Your PBKDF2 is grub.pbkdf2.sha512.10000.D4C8EB661A0B…. (resto da senha criptografada)
PASSO 2
Depois é preciso editar o arquivo /etc/grub.d/00_header
No final desse arquivo, você terá de adicionar as seguintes linhas:
cat << EOF
set superusers=”USUÁRIO”
password_pbkdf2 USUÁRIO SENHACRIPTOGRAFADA
EOF
Onde: USUÁRIO será o usuário que terá permissão para alterar parâmetros na tela inicial do Grub2 e SENHACRIPTOGRAFADA é a senha que você copiou do comando utilizado para gerar a senha criptografada.
PASSO 3
Salve o arquivo, feche e atualize o Grub2:
PASSO 4
Por fim, você deve reinicializar o sistema!!
Pronto! Essa é uma segura maneira de proteger sua máquina de tentativas indevidas.
Ricardo Ferreira
Sempre em busca de novos conhecimentos, preza por conteúdo de qualidade e auto-explicativo. Por isso, persiste em criar um site com artigos relevantes para todos os leitores do Linux Descomplicado!
Últimos posts por Ricardo Ferreira (exibir todos)
- Guia completo para iniciantes sobre discos e partições no Linux - 10 de setembro de 2017
- 10 coisas que você deve saber caso esteja começando com o Linux - 3 de setembro de 2017
- tmate e shellshare – ferramentas para compartilhamento instantâneo do terminal Linux - 22 de agosto de 2017
