Muitos usuários experientes sabem facilmente alterar a senha de root (ou de qualquer usuário do sistema) pelo boot do sistema. E isso, eu confesso, não tem nenhuma dificuldade. Então imagine se por ventura algum usuário esteja querendo acessar sua máquina Linux indevidamente… basta alterar a senha de root, criar algum usuário, entre outras possibilidades. Sendo assim, saiba como proteger seu sistema Linux desse tipo de situação.

Antes de Começar…

Gerenciadores de boot são softwares capazes de iniciar o processo de carregamento de sistemas operacionais em um computador. Em situações em que uma máquina possue mais de um sistema operacional instalado, eles são importantíssimo, pois com eles é possível o usuário escolher qual sistema irá carregar.

Em diversos sistemas Linux, o GRUB é o gerenciador de boot utilizado. Entre seus principais recursos está a capacidade de trabalhar com diversos sistemas operacionais, como o Linux, o Windows e as versões BSD.

Primeiros Passos

Como visto, anteriormente, o GRUB tem uma função muito importante; por isso você deve se preocupar com a segurança dele, pois é através dele que é possível invadir uma máquina Linux!!

E para evitar tal situação, é preciso seguir alguns passos:

PASSO 1

Para as versões 2 do Grub é preciso criar uma senha criptografada através do comando:

~$ sudo grub-mkpasswd-pbkdf2

Logo após será exibido um resultado como esse:

Enter password:
Reenter password:
Your PBKDF2 is grub.pbkdf2.sha512.10000.D4C8EB661A0B…. (resto da senha criptografada)

PASSO 2

Depois é preciso editar o arquivo /etc/grub.d/00_header

No final desse arquivo, você terá de adicionar as seguintes linhas:

cat << EOF

set superusers=”USUÁRIO

password_pbkdf2 USUÁRIO SENHACRIPTOGRAFADA

EOF

Onde: USUÁRIO será o usuário que terá permissão para alterar parâmetros na tela inicial do Grub2 e SENHACRIPTOGRAFADA é a senha que você copiou do comando utilizado para gerar a senha criptografada.

PASSO 3

Salve o arquivo, feche e atualize o Grub2:

~$ sudo update-grub

Generating grub.cfg …

PASSO 4

Por fim, você deve reinicializar o sistema!!

Publicidade

Pronto! Essa é uma segura maneira de proteger sua máquina de tentativas indevidas.