وضع كلمة سرية على Grub

من الخطأ أن لا يكون على برنامج الإقلاع grub او غيره بدون كلمة سر … عدم وجود كلمة سرية على تحريره تمكن أي شخص بوصول فيزيائي للجهاز بتمرير المتغييرات التي يريدها وذلك للوصول الى النظام او خدمة ما عليه … لمنع ذلك حرر ملف grub وضع فيه كلمة السر التي تأخذها من ناتج الأمر:

grub-md5-crypt

ضعها قبل السطور الخاصة بالأنظمة التي تريد الإقلاع منها:

password $1$bkriV/$sbZWBWwX7Jzw8IPI62XU30

وسلامتكم …

نبذة عن الكاتب

علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

أضف تعليقاً | عدد التعليقات: (7)

  1. يقول بشار:

    أخي أبو محمد كلام جميل. لكن عندي سؤال: ماذا لوضعت على خادم ويب كلمة مرور على grub ولسبب أو لآخر الخادم احتاج الى اعادة تشغيل. وقمنا بإعادة تشغيله ألا يسبب هذا مشاكل وجع رأس لنا حتى نستطيع الدخول الى الخادم؟

    لتلافي ذلك هل يمكن ان توضّح ما هي الخوادم التي نحتاج فيها لمثل هذا الأجراء؟ أم نقتصر فيه على حواسيب سطح المكتب؟

  2. يقول [email protected]:

    هلا بشار … وما علاقة الدخول الى الخادم مرة أخرى بالموضوع؟

    بشار كلمة المرور هي لمنع تحرير سطور grub لحظة الإقلاع … ليس إلا …

    • يقول بشار:

      هذه هي المرّة الأولى ولذلك لا يوجد اخرى ;).

      يعني استطيع ان استخدام LiveCd واتجاوز اعداداتك الخاصة ب grub. ولذلك كل الفكرة من الموضوع هي منع المستخدم البسيط من اللّعب في اعدادات grub. لكن لا حماية إلّا إذا كان القرص مشفّر. صح؟

  3. يقول [email protected]:

    بشار جوابي كان على إستفسارك:
    ماذا لوضعت على خادم ويب كلمة مرور على grub ولسبب أو لآخر الخادم احتاج الى اعادة تشغيل. وقمنا بإعادة تشغيله ألا يسبب هذا مشاكل وجع رأس لنا حتى نستطيع الدخول الى الخادم؟
    وجوابي كان: وما علاقة هذا بالموضوع ؟

    ووضحت بآخر ردي بإن هذا الأمر يقتصر على منع تحرير سطور grub عند الإقلاع … وقلت “ليس إلا” … يعني لم أقل بإنه لا يمكن تجاوز هذه الطريقة يا بشار وأيضاً كلنا يعلم:
    There is no such thing as 100% of security

    أما كلامك بخصوص التشفير فهذا بحث آخر ولكن بدون شك هو الحل الأفضل …

  4. يقول [email protected]:

    ويبارك بيك اخوي بشار حياك الله …

  5. يقول علي الوشلي:

    استخدام كلمه سر قويه في البايس
    فهي تمنع من الوصول الفيزيائي للجهاز
    واستخدام live cd مثلا

أكتب تعليق