Muitos usuários experientes sabem facilmente alterar a senha de root (ou de qualquer usuário do sistema) pelo boot do sistema. E isso, eu confesso, não tem nenhuma dificuldade. Então imagine se por ventura algum usuário esteja querendo acessar sua máquina Linux indevidamente… basta alterar a senha de root, criar algum usuário, entre outras possibilidades. Sendo assim, saiba como proteger seu sistema Linux desse tipo de situação.
Antes de Começar…
Gerenciadores de boot são softwares capazes de iniciar o processo de carregamento de sistemas operacionais em um computador. Em situações em que uma máquina possue mais de um sistema operacional instalado, eles são importantíssimo, pois com eles é possível o usuário escolher qual sistema irá carregar.
Em diversos sistemas Linux, o GRUB é o gerenciador de boot utilizado. Entre seus principais recursos está a capacidade de trabalhar com diversos sistemas operacionais, como o Linux, o Windows e as versões BSD.
Primeiros Passos
Como visto, anteriormente, o GRUB tem uma função muito importante; por isso você deve se preocupar com a segurança dele, pois é através dele que é possível invadir uma máquina Linux!!
E para evitar tal situação, é preciso seguir alguns passos:
PASSO 1
Para as versões 2 do Grub é preciso criar uma senha criptografada através do comando:
Logo após será exibido um resultado como esse:
Enter password:
Reenter password:
Your PBKDF2 is grub.pbkdf2.sha512.10000.D4C8EB661A0B…. (resto da senha criptografada)
PASSO 2
Depois é preciso editar o arquivo /etc/grub.d/00_header
No final desse arquivo, você terá de adicionar as seguintes linhas:
cat << EOF
set superusers=”USUÁRIO”
password_pbkdf2 USUÁRIO SENHACRIPTOGRAFADA
EOF
Onde: USUÁRIO será o usuário que terá permissão para alterar parâmetros na tela inicial do Grub2 e SENHACRIPTOGRAFADA é a senha que você copiou do comando utilizado para gerar a senha criptografada.
PASSO 3
Salve o arquivo, feche e atualize o Grub2:
PASSO 4
Por fim, você deve reinicializar o sistema!!
Pronto! Essa é uma segura maneira de proteger sua máquina de tentativas indevidas.
Discussion about this post