وضع كلمة سرية على Grub

الكاتب: | يوم: 31 مارس, 2010 | التعليقات: 7 | القراءات: - عدد المشاهدات 7٬837

من الخطأ أن لا يكون على برنامج الإقلاع grub او غيره بدون كلمة سر … عدم وجود كلمة سرية على تحريره تمكن أي شخص بوصول فيزيائي للجهاز بتمرير المتغييرات التي يريدها وذلك للوصول الى النظام او خدمة ما عليه … لمنع ذلك حرر ملف grub وضع فيه كلمة السر التي تأخذها من ناتج الأمر:

grub-md5-crypt

ضعها قبل السطور الخاصة بالأنظمة التي تريد الإقلاع منها:

password $1$bkriV/$sbZWBWwX7Jzw8IPI62XU30

وسلامتكم …

نبذة عن الكاتب

علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

اترك تعليقاً | عدد التعليقات: (7)

  1. يقول بشار:
    مارس 31, 2010 الساعة 3:03 م

    أخي أبو محمد كلام جميل. لكن عندي سؤال: ماذا لوضعت على خادم ويب كلمة مرور على grub ولسبب أو لآخر الخادم احتاج الى اعادة تشغيل. وقمنا بإعادة تشغيله ألا يسبب هذا مشاكل وجع رأس لنا حتى نستطيع الدخول الى الخادم؟

    لتلافي ذلك هل يمكن ان توضّح ما هي الخوادم التي نحتاج فيها لمثل هذا الأجراء؟ أم نقتصر فيه على حواسيب سطح المكتب؟

    رد
  2. يقول [email protected]:
    مارس 31, 2010 الساعة 3:21 م

    هلا بشار … وما علاقة الدخول الى الخادم مرة أخرى بالموضوع؟

    بشار كلمة المرور هي لمنع تحرير سطور grub لحظة الإقلاع … ليس إلا …

    رد
    • يقول بشار:
      مارس 31, 2010 الساعة 5:09 م

      هذه هي المرّة الأولى ولذلك لا يوجد اخرى ;).

      يعني استطيع ان استخدام LiveCd واتجاوز اعداداتك الخاصة ب grub. ولذلك كل الفكرة من الموضوع هي منع المستخدم البسيط من اللّعب في اعدادات grub. لكن لا حماية إلّا إذا كان القرص مشفّر. صح؟

      رد
  3. يقول [email protected]:
    مارس 31, 2010 الساعة 5:36 م

    بشار جوابي كان على إستفسارك:
    ماذا لوضعت على خادم ويب كلمة مرور على grub ولسبب أو لآخر الخادم احتاج الى اعادة تشغيل. وقمنا بإعادة تشغيله ألا يسبب هذا مشاكل وجع رأس لنا حتى نستطيع الدخول الى الخادم؟
    وجوابي كان: وما علاقة هذا بالموضوع ؟

    ووضحت بآخر ردي بإن هذا الأمر يقتصر على منع تحرير سطور grub عند الإقلاع … وقلت “ليس إلا” … يعني لم أقل بإنه لا يمكن تجاوز هذه الطريقة يا بشار وأيضاً كلنا يعلم:
    There is no such thing as 100% of security

    أما كلامك بخصوص التشفير فهذا بحث آخر ولكن بدون شك هو الحل الأفضل …

    رد
  4. يقول [email protected]:
    أبريل 1, 2010 الساعة 10:07 م

    ويبارك بيك اخوي بشار حياك الله …

    رد
  5. يقول علي الوشلي:
    يناير 30, 2013 الساعة 7:26 م

    استخدام كلمه سر قويه في البايس
    فهي تمنع من الوصول الفيزيائي للجهاز
    واستخدام live cd مثلا

    رد

أكتب تعليق