Реклама
ГРУБ или ГРанд Унифиед Боотлоадер је програм за покретање програма који обично инсталира Линук дистрибуција на вашем тврдом диску. ГРУБ је одговоран за приказ менија који вам омогућава да одаберете оперативни систем у који желите да се покренете, а такође вам омогућава подешавање и контролу опција за покретање система.
Невероватне моћи у добрим рукама, али као што вероватно знате „са великим силама долазе и велике одговорности“, тако ГРУБ вам омогућава да закључате неке функције и унесете датотеке за дизање како бисте само дозволили корисницима да иду кроз.
Када говоримо о сигурности у рачунарским системима, често је потребно анализирати ситуацију у којој се налазите и одабрати одговарајуће опције. Ако хакери добију физички приступ рачунарском систему, мере ГРУБ-а неће трајати ни секунду (поприлично ништа не би направиле). Најбоље је кладити се у таквој ситуацији да чврсти диск буде шифриран или ако ваш чврсти диск може бити заштићен лозинком, користите ту опцију.
Међутим, већина нас не мора бринути о хакерима са физичким приступом онолико колико наша рођака и пријатељи који нису баш компјутерски добро се играју са системом. То је оно за шта имамо лозинке за пријаву (оне нису довољно сигурне за хакере, верујте ми!), И то је ситуација у којој би било паметно искористити сигурносне функције ГРУБ-а.
Такође је добра пракса да заштитите уносе у режиму опоравка лозинком јер их било који корисник може користити за приступ роот-у.
Сигурносне функције ГРУБ-а омогућавају вам да закључате уређивање опција покретања којима се приступа притиском на тастер 'е' и омогућавају вам да заштитите лозинком одабране или све ставке за покретање.
Следите доле наведене кораке да бисте видели како да заштитите уносе ГРУБ лозинком:
- Запалите терминал. Тип груб и притисните ентер. Брзо би се променило у нешто попут 'груб>'.
- Унесите мд5црипт у ГРУБ брзини. Када се од вас затражи да унесете лозинку и притисните тастер ентер. Наредба ће вам вратити лозинку шифровану као хасх мд5. Ово ће вам требати, па забележите то или копирајте у међуспремник.
- Сада морамо да уредимо /boot/grub/menu.lst датотека. Саветујемо вам да направите резервну копију датотеке пре него што је уредите у случају да нешто пође по злу.
- Унесите линију лозинка –мд5 пре ретка који гласи: "ПОЧЕТИ ЛИСТА АУТОМАГИЧКОГ КЕРНЕЛА" (заправо само треба да дође пре било ког од уноса у менију за покретање, тако да можете да га напишете било где док је пре њих).
- Ако сачувате датотеку у овом тренутку без икаквих додатних измена, закључали бисте интерактивно уређивање у ГРУБ-у. Администратор или у овом случају мораћете да притиснете тастер 'п' и унесете исправну лозинку да бисте приступили овим напредним опцијама.
- Ако поред тога желите да закључате одређене уносе у менију, тако да нико без знања исправне лозинке не може да се покрене у том оперативном систему, требало би да додате реч закључати све само на посебном ретку одмах након спецификације наслова за сваки унос у менију.
- Следећи пут када неко покуша да одабере закључан унос у мени, од њега ће се морати унети лозинка пре него што се он / она може покренути у одговарајући оперативни систем.
- За закључавање уноса начина опоравка најбоље је промијенити линију лоцкалтернативе = фалсе до лоцкалтернативе = труе. Ово ће закључати све будуће уносе у режиму опоравка, чак и ако ажурирате кернел.
Које заштитне карактеристике користите за обезбеђивање система? Да ли сте шифровали чврсти диск? Или користите лозинку за БИОС? Јавите нам у коментарима. Такође погледајте како додати прилагођену позадину у ГРУБ мени Како креирати прилагођену спласхимаге за ГРУБ Опширније
Истражите више о: Екран за покретање система, Шифровање, ГРУБ Боотлоадер, Лозинка, Убунту.
хотгеек
24. децембра 2014. у 15:08
Не ради у случају да имате машину са двоструким покретањем са омогућеним ЕФИ-јем.
Одговоритисенсигуард
15. октобра 2009. у 4:57
Хвала што сте нас подијелили. Врло информативни и занимљиви... наставите с објавом: Д
ОдговоритиЈамес тхе 1ст
6. октобра 2009. у 10:56
Два коментара:
1. Варун Касхиап, аутор, јасно је ставио до знања да је то спречавање потенцијалних гуруа породице и пријатеља да се праве нереде тамо где не желите да се прави неред. То сигурно не спречава да креирајући крекер уђе.
2. Такође му је било јасно да направи неке интелигентне резервне копије пре него што се упусти у то.Леп посао ...
Одговорити-
делхи
9. априла 2009 у 12:48
господине, суочио сам се са једним проблемом. ако се дигнем онда ћу добити грешку мсг
као што је Грешка 32: Мора бити оверена
Притисните било које дугме да бисте наставили...Одговоритивицкеи
28. маја 2009. у 7:29
Проверите лозинку коју сте унели. Мислим да грешка то представља.
Одговорити
-
хидтецх
23. фебруара 2009. у 14:29
хмм, шта ако неко успије заобићи или замијенити Груб боотлоадер? тада закључавање лозинке не би било важно.
Одговорити-
ЈБу92
27. фебруара 2009. у 17:39
Заправо, много је једноставније од тога, једноставно можете притиснути е (мислим да је в, било који вам дозвољава да измените опције за покретање система) и избрисати линију лозинке. Волео бих да знам да сам ПРЕ забрљао мд5 хасх (заборавио $, лол).
ОдговоритиЈБу92
6. марта 2009 у 9:14
То функционише ако унесете лозинку на сваки појединачни унос, ионако нисам сигуран да ли ради са функцијом закључавања.
Одговорити
-