Zavaděč (operační systém): Porovnání verzí
Smazaný obsah Přidaný obsah
m -nevhodné prolinky do anglické verze Wikipedie |
m →Zabezpečení: styl |
||
Řádek 20:
V případě použití zavaděče [[GRUB]], může útočník využít zavaděč, respektive jeho příkazovou řádku pro změnu výběru OS nebo změnu parametrů spouštěného OS. Pomocí [[Single User Mode]] dokonce získat práva správce. Z toho důvodu je vhodné
příkazovou řádku a možnosti konfigurace ochránit heslem. Heslem lze zabezpečit i přístup k jednotlivých systémům, které zavaděč nabízí. Heslo můžete nastavit pomocí následujícího postupu:
* '''Zvolíme si nějaké heslo a získáme jeho zašifrovanou podobu'''▼
:Příkazem <code>grub</code> přejdeme do příkazového řádku [[GRUB]]u, dále zadáme příkaz <code>md5crypt</code> a vybrané heslo. Příkaz nám vrátí jeho zašifrovanou podobu. ▼
* '''Vložení řetězce do konfiguračního souboru'''▼
:Získaný MD5 řetězec přidáme na začátek konfiguračního souboru ve tvaru <cpde>password --md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs</code> kde <code>$1$w7Epf0$vX6rxpozznLAVxZGkcFcs</code> je naše zašifrované heslo. ▼
* '''Ochrana jednotlivých OS v nabídce''' ▼
:Pokud chceme dále tímto heslem zabezpečit spouštění konkrétního operačního systému, vložíme za řádek title v odpovídajícím bloku příkaz <code>lock</code>, který povolí provedení dalších příkazů v bloku pouze po zadání hesla. ▼
▲
Všechny tyto ochrany, ale nezabrání spuštění jiného operačního systému z [[Live CD]]. Proto je vhodné zaheslovat i [[BIOS]] (bohužel i potom není bezpečnost zcela 100% z důvodů možnosti resetu [[CMOS]]). ▼
▲
▲
▲Samozřejmostí je vhodné nastavení práv konfiguračního souboru tak, aby k ho mohl prohlížet a upravovat pouze správce. Všechny tyto ochrany, ale nezabrání spuštění jiného operačního systému z [[Live CD]]. Proto je vhodné zaheslovat i [[BIOS]] (bohužel i potom není bezpečnost zcela 100% z důvodů možnosti resetu [[CMOS]]).
== Související články ==
|