Saiba como evitar acessos indevidos a sua máquina Linux através da inicialização do sistema

Muitos usuários experientes sabem facilmente alterar a senha de root (ou de qualquer usuário do sistema) pelo boot do sistema. E isso, eu confesso, não tem nenhuma dificuldade. Então imagine se por ventura algum usuário esteja querendo acessar sua máquina Linux indevidamente… basta alterar a senha de root, criar algum usuário, entre outras possibilidades. Sendo assim, saiba como proteger seu sistema Linux desse tipo de situação.

AUMENTE SUA PRODUTIVIDADE!
Crie e administre aplicações entre ambientes diferentes. Tenha agilidade e padronização na entrega dos serviços de TI. E, assim, ganhe tempo e seja eficiente na entrega desses serviços. Saiba como

Antes de Começar…

Gerenciadores de boot são softwares capazes de iniciar o processo de carregamento de sistemas operacionais em um computador. Em situações em que uma máquina possue mais de um sistema operacional instalado, eles são importantíssimo, pois com eles é possível o usuário escolher qual sistema irá carregar.

Em diversos sistemas Linux, o GRUB é o gerenciador de boot utilizado. Entre seus principais recursos está a capacidade de trabalhar com diversos sistemas operacionais, como o Linux, o Windows e as versões BSD.

Primeiros Passos

Como visto, anteriormente, o GRUB tem uma função muito importante; por isso você deve se preocupar com a segurança dele, pois é através dele que é possível invadir uma máquina Linux!!

E para evitar tal situação, é preciso seguir alguns passos:

PASSO 1

Para as versões 2 do Grub é preciso criar uma senha criptografada através do comando:

~$ sudo grub-mkpasswd-pbkdf2

Logo após será exibido um resultado como esse:

Enter password:
Reenter password:
Your PBKDF2 is grub.pbkdf2.sha512.10000.D4C8EB661A0B…. (resto da senha criptografada)

PASSO 2

Depois é preciso editar o arquivo /etc/grub.d/00_header

No final desse arquivo, você terá de adicionar as seguintes linhas:

cat << EOF

set superusers=”USUÁRIO

password_pbkdf2 USUÁRIO SENHACRIPTOGRAFADA

EOF

Onde: USUÁRIO será o usuário que terá permissão para alterar parâmetros na tela inicial do Grub2 e SENHACRIPTOGRAFADA é a senha que você copiou do comando utilizado para gerar a senha criptografada.

PASSO 3

Salve o arquivo, feche e atualize o Grub2:

~$ sudo update-grub

Generating grub.cfg …

PASSO 4

Por fim, você deve reinicializar o sistema!!

Pronto! Essa é uma segura maneira de proteger sua máquina de tentativas indevidas.

Ricardo Ferreira

Ricardo Ferreira

Fundador do Linux Descomplicado - LD.

Sempre em busca de novos conhecimentos, preza por conteúdo de qualidade e auto-explicativo. Por isso, persiste em criar um site com artigos relevantes para todos os leitores do Linux Descomplicado!
Ricardo Ferreira

Comentários

comentários


VOCÊ TAMBÉM PODERÁ LER...

  • Anônimo

    apenas uma pergunta "sem noção", quando falou em salvar o arquivo, vou em Arquivo salvar no terminal mesmo ou é através de comando?

    Att

    [email protected]

  • Você deve abrir do arquivo no editor de texto Gedit e salvá-lo após feita as alterações 😉

    Bons estudos !!

  • Jorge

    Não consigo salvar, retorna que eu não tenho as permissões necessárias.

  • Carmine Calicchio

    o fato de você não estar conseguindo salvar o arquivo é porque o mesmo só pode ser editado pelo root; para resolver este problema, experimente iniciar o gedit pelo prompt, tornando-se root:
    $sudo gedit
    isto feito, será pedida sua senha e, após digitá-la, o gedit irá abrir normalmente, porém "vazio"; escolha entao no menu de arquivo a opção de abrir, navegue até /etc/grub.d/00_header e edite normalmente o arquivo.
    Espero ter ajudado.
    Um abraço.
    Ah!, em tempo: ótima matéria. Só me restou uma dúvida: durante a inicialização do sistema, a senha que será pedida será a criptografada, certo? MEU DEUS!, haja memória! rsrsrs

  • Carmine Calicchio

    EM TEMPO: Desculpem pela minha distração, a mensagem que enviei é uma resposta ao usuário JORGE. Um abraço a todos.

  • Linux para noobs ù.ù