Bảo mật GRUB Boot Loader bằng mật khẩu trên Linux

178

Trong bài viết này chúng ta sẽ cùng tập trung đến vấn đề làm thế nào để bảo mật GRUB Boot Loader trên Linux ? Chúng ta sẽ bảo mật như thế nào ? Bằng cách nào và hiệu quả là gì ? Cùng đến với bài viết sau nhé.

I. Thế GRUB là gì ?

GRUB là trình khởi động máy tính – nó có nhiệm vụ tải nhân và khởi động hệ thống Linux cũng như một số hệ điều hành khác: FreeBSD, NetBSD, OpenBSD, GNU HURD, DOS, Windows 95, 98, Me, NT, 2000 và XP…

Nếu bạn là một quản trị viên Linux thì bạn sẽ biết rằng việc tiếp xúc hệ thống máy chủ về mặt vật lý tuy rất khó nhưng không phải không có rủi ro. Kẻ xấu khi tiếp xúc được sẽ có thể thâm nhập vào hệ thống thông qua việc thiếu bảo mật Single-User mode để thay đổi mật khẩu root (nếu bạn không thiết lập chứng thực mật khẩu ở chế độ này) hay tinh chỉnh các giá trị ở GRUB. Tất nhiên thì mình không nhắc đến việc kẻ xấu chỉ cần cắm ổ đĩa DVD vào thế là xong chuyện.

bảo mật grub

II. Bật tính năng chứng thực mật khẩu GRUB

Dùng tính năng yêu cầu mật khẩu của GRUB để chỉ cho phép người quản trị dùng các hoạt động tương tác với GRUB. Khi đó GRUB không cho phép điều khiển tương tác nào cho đến khi gõ phím và nhập đúng mật khẩu. Nếu không sử dụng tuỳ chọn hàm băm như MD5 hay SHA thì GRUB cho rằng mật khẩu sẽ ở dạng văn bản thuần tuý.

Lưu ý : bài hướng dẫn này được áp dựng đối với GRUB version 1, từ GRUB version 2 trở lên mình sẽ có bài viết riêng khác để cập nhật về điều đó.

Để xác định phiên bản version của GRUB ta thực hiện lệnh sau :

 

Tiến hành bật tính năng chứng thực mật khẩu GRUB qua các bước sau

Bước 1 : tạo mật khẩu hash MD5

– Để tạo mật khẩu cho GRUB bạn phải thực hiện các thao tác dưới quyền root. Ta sẽ tạo mật khẩu được hash MD5 nhằm phục vụ việc bảo mật thông tin mật khẩu. Bạn cũng có thể sử dụng công cụ khác “grub-crypt” để tạo các mật khẩu được băm 1 chiều kiểu khác mà mình sẽ trình bày ở cuối bài phụ trợ. Ví dụ mật khẩu ở đây là “123456” :

 
Bước 2 : chỉnh sửa cấu hình GRUB

– File /boot/grub/grub.conf chứa các thông tin sẽ được thể hiện trên menu GRUB trong quá trình khởi động hệ thống. Ở một số hệ thống thì file /etc/grub.conf là một symbolic link chỉ đến /boot/grub/grub.conf .

Thế nên ta sẽ chỉnh sửa file config của GRUB để thêm thông tin mật khẩu.

 
– Các bạn hãy copy nội dung mật khẩu đã được MD5 hash ra ở trên và thêm vào file config với cấu trúc như sau “password –md5 <mật khẩu md5 hash>” .

 
Một khi dòng password đã được thêm vào file cấu hình GRUB, thì khi khởi động lại sẽ hiện ra thông tin yêu cầu nhập mật khẩu mới có thể thao tá được các lệnh grub hay chỉnh sửa các tham số kernel.

Bước 3 : kiểm tra lại hoạt động chứng thực bảo mật GRUB

– Ta khởi động lại máy tính Linux và bấm nút ‘p‘ để kiểm tra đã thành công hay chưa. Nếu màn hình hiện ra prompt “password” phía dưới với nội dung cơ bản như sau tức bạn đã thành công.

III. Khởi tạo mật khẩu băm (hash) bằng “grub-crypt”

Ta sẽ sử dụng chương trình “grub-crypt” để tạo ra các mật khẩu được băm 1 chiều. Grub-crypt chỉ hỗ trợ 2 thuật toán băm phổ biến nhất là MD5 và SHA.

 
+ Tạo mật khẩu hàm băm SHA 256.

 
+ Tạo mật khẩu hàm băm SHA 512.

 
Tạo mật khẩu hàm băm MD5.

 
Sau khi ra được các chuỗi băm của mật khẩu đã được nhập vào thì bạn tiến hành lại bước 2 nhé.
 
Như vậy bạn đã biết cách để cài đặt mật khẩu nhằm bảo mật GRUB Boot Loader trên Linux rồi. Chúc các bạn thành công.

Đánh giá sao từ người đọc :
[ Tổng : 0 - Trung bình: 0 ]

LEAVE A REPLY