[Tutorial]GRUB şi parolele pentru GRUB

Locked
User avatar
cracker
Membru
Membru
Posts: 76
Joined: 6 years ago
Location: localhost
Has thanked: 0
Been thanked: 0
Zodiac:
Age: 25
Status: Offline

6 years ago

Modalităţile de a proteja un calculator sunt multiple iar tendinţa de protectie incepe sa aibe chiar şi o componentă bio – vezi pornirea cu amprentă.
Atâtea moduri de protecţie atrag şi un număr foarte mare de modalitaţi de a trece de securitatea unui calculator. Vorba aceea ca orice lacăt are un hoţ continuă să se adeverească în mod constant când este vorba de sisteme de calcul.
Acest lucru nu înseamnă că nu ar trebui să aducem un plus de securitate calculatoarelor noastre când ne stă în posibilităţi acest lucru.

Casele cele mai sigure sunt cele cu sisteme de alarmă? Desigur însă nu din cauza acestui lucru, aşa cum s-ar vedea în prima impresie.

Alarmele şi încuietorile nu fac o casa impenetrabilă ci o fac doar mai greu accesibilă majoritaţii celor care sparg case.

Aşa se întâmplă şi la calculatoare, cineva care doreşte să „spargă” un calculator preferă să îl spargă pe cel cu mai puţine „lacăte”.

În acest articol m-am gândit să discutăm puţin despre un plus de siguranţă ce ar veni din:

SETAREA UNEI PAROLE ÎN GRUB

GRUB-ul este un bootloader, adică un script care se încarcă la pornirea unui calculator pentru a oferi opţiuni de boot.
Este cam a treia secvenţă prin care trece un computer atunci când este pornit.
Atunci cand pornim un calculator ce are LINUX pe el, el trece prin vreo 6 stadii de boot până noi vedem sistemul de operare.
Primul ar fi BIOS, al doilea MBR si al treilea GRUB. Despre restul poate vom vorbi ulterior.

BIOS vine de la Basic Input/Output System. Verifică integritatea sistemului şi caută, încarcă şi execută MBR-ul.
MBR vine de la Master Boot Record. Se află undeva în primul sector al unui disc bootabil iar el caută şi execută GRUB.
GRUB vine de la GRand Unified Bootloader. El ţine evidenţa sistemelor de operare care sunt instalate pe un disc şi există o istorisire a cuiva pe net ca ar fi instalat 145 de sisteme de operare pe un singur calculator folosind ca bootloader GRUB.
Spre deosebire de bootloaderul de la sistemele proprietare, el poate fi modificat si customizat după bunul plac al proprietarului de drept, adică al tău. Bineînţeles că şi celelalte pot fi modificate însă lor le lipseşte ceva şi despre unele vom discuta mai jos.

Un plus pe care îl are GRUB, este faptul că se poate configura o parola astfel încât un calculator să nu poată fi pornit până nu este introdusă această parolă pentru că nu se poate încărca nici un sistem de operare până ce calculatorul nu trece de GRUB. Comenzile de mai jos sunt comenzi specifice oricarei variante de linux care foloseşte GRUB ca bootloader.

Există două tipuri de GRUB şi dacă citeşti asta când deja au apărut si alte tipuri, este posibil ca informaţia sa nu mai fie de actualitate. Există GRUB si GRUB2. Majoritatea sistemelor de operare au trecut deja la GRUB2 însă nu strică să încep cu GRUB.

GRUB are în el o unealtă, grub-md5-crypt pe care va trebui să o folosim pentru a ne proteja toate setările făcute in GRUB. Această unealtă generează un algoritm hash MD5 pentru stocarea în fişierul /boot/grub/menu.lst . Trebuie să fie stocat în acest fişier pentru că, de fiecare dată când introducem parola ea trebuie verificată şi comparată folosind acest algoritm de criptare.

Într-un terminal introducem:

Pentru a genera MD5 hash necesar parolei:

#grub-md5-crypt
Introducem parola şi apoi o mai introducem odată pentru verificare:

# grub-md5-crypt
Password:
Retype password:
$1R2OGor$xABXUQ/hfzps/d5rYqAjw
După ce avem parola în format criptat trebuie sa editam menu.lst după cum urmează:

sudo nano /boot/grub/menu.lst
Ar trebui introdusă sub specificaţiile legate de culoare:

# general configuration
timeout 5
default 0
color light-blue/black light-cyan/blue
password --md5 $1R2OGor$xABXUQ/hfzps/d5rYqAjw
Apoi, parcurgem până în josul fişierului, acolo unde sunt listate sistemele de operare si adăugăm „lock” acolo unde este dorită parola:

# (0) Arch Linux
title Arch Linux
lock
root (hd0,1)
kernel /boot/vmlinuz-linux root=/dev/disk/by-label/Arch_Linux ro
initrd /boot/initramfs-linux.img
După aceea, putem salva şi închide fisierul pentru a avea un calculator puţin mai sigur.

Pentru GRUB2 lucrurile diferă însă nu cu mult.
Este folosita unealta grub2-mkpasswd-pbkdf2 astfel:

# grub2-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...
Parola trebuie apoi copiata in fisierul /etc/grub.d/40_custom împreună cu o comandă care atestă calitatea de superuser:


set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...
Se rulează apoi comanda:

grub2-mkconfig -o /boot/grub2/grub.cfg
pentru a importa noile setari in fişierul de configurare şi după restart veţi fi întrebaţi de parolă.

Aplicabilitatea pentru aşa ceva ţine şi de securitate dar se pot şi ascunde de curioşi anumite lucruri ce se vor ascunse.
Programming, scripting, cracking and pentesting.
Freelance work.
Locked

Return to “Linux & Unix”