Sichern des Linux-Bootloaders

Sichern des Linux-Bootloaders

In CentOS 6.0 können wir das Root-Passwort ändern, auch wenn wir es nicht kennen (oder wenn wir das Passwort vergessen haben).

Dies ist die Methode:

  1. Drücken Sie im Bootloader-Menü "e", um den Kernel zu bearbeiten
  2. Wählen Sie die zweite Zeile aus (sie beginnt mit dem Wort „Kernel“)
  3. Bearbeiten Sie die Zeile durch Drücken von "e"
  4. Fügen Sie am Ende dieser Zeile das Wort "single" ohne Anführungszeichen hinzu
  5. Verlassen Sie diese Zeile mit der Eingabetaste.
  6. Booten Sie den Kernel, während Sie diese Zeile durch Drücken von "b" markiert haben.
    Dadurch wird der Kernel im Einzelbenutzermodus gebootet.
  7. Geben Sie "passwd" ohne Anführungszeichen ein. Sie werden dann zur Eingabe eines neuen Passworts aufgefordert.
  8. Geben Sie Ihr neues Root-Passwort ein und melden Sie sich an.

Angenommen, ein normaler Benutzer ändert mit dieser Methode das Root-Passwort, dann sind auch andere Benutzer davon betroffen (wenn der Server gehackt wird).

Wie ist Linux dann sicher?

Antwort1

Es wird davon ausgegangen, dass der Computer kompromittiert werden kann, wenn Sie physischen Zugriff darauf haben.

Davon abgesehen können SieSchützen Sie entweder den Grub-Bootloader mit einem Passwort oder den Einzelbenutzermodus mit einem Passwort. Sie müssen außerdem das BIOS mit einem Kennwort schützen, um zu verhindern, dass Benutzer vom USB-Stick booten und dann direkt auf die Partitionen zugreifen. Außerdem müssen Sie Strg-Alt-Entf /etc/inittab(oder /etc/systemd/system/ctrl-alt-del.targetin neueren Systemen mit SystemD) deaktivieren.

verwandte Informationen