Hướng dẫn bảo mật chế độ Single-User bằng mật khẩu trên Linux

Hướng dẫn bảo mật chế độ Single-User bằng mật khẩu trên LinuxCuongquach.com | Chế độ Single-User (mode single-user) thường được sử dụng cho mục đích khôi phục hệ thống chẳng hạn như reset lại mật khẩu user root,… Tuy nhiên chế độ này mặc định lại không được đặt quy trình chứng thực người dùng nên ta cần cân nhắc bảo mật mode Single-User trên OS Linux, thế nên chỉ cần kẻ xấu có thể tiếp xúc trực tiếp ở mặt vật lý đối với hệ thống máy chủ của bạn.

Như chẳng hạn họ ăn cắp được các thông tin kết nối Console thông qua KVM Switch ở các Data Center hiện tại hoặc ngang nhiên tìm cách tiếp xúc các rack máy chủ đặt Data Center (thường có camera quay lại) thì bạn sẽ gặp vấn đề nếu họ có thể thực hiện việc đăng nhập chế độ Single-User và reset lại mật khẩu root.

chế độ single-user mode trên Linux grub(single-user grub mode, set xong boot vào sẽ gặp chứng thực)

Lưu ý :
– Khi bạn đặt chứng thực mật khẩu chứng thực ở chế độ Single-User, thì bạn sẽ đăng nhập Single-User bằng chính mật khẩu root hiện tại nên nếu mà bạn quên cả mật khẩu root thì chỉ có nước cắm ổ DVD Linux recuse vào mà thay đổi mật khẩu root thôi.

Các bước kích hoạt chức năng chứng thực chế độ Single-User

Vậy để kích hoạt tính năng chứng thực mật khẩu cho mục tiêu an toàn thông tin chế độ Single-User ta làm như sau :

 # vi /etc/inittab
~~:S:wait:/sbin/sulogin

Chúng ta thêm dòng “~~:S:wait:/sbin/sulogin” phải đặt trước nội dung dòng “initdefault“. Lúc này nội dung cơ bản của file “/etc/inittab” sẽ như sau :

# Password requires for single user mode.
 ~~:S:wait:/sbin/sulogin

# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:

Cuối cùng chúng ta chỉnh sửa file “/etc/sysconfig/init” và thay đổi dòng cấu hình sau :

# vi /etc/sysconfig/init
SINGLE=/sbin/sushell

thành

SINGLE=/sbin/sulogin

Sau đó bạn có thể thử nghiệm reboot lại vào mode Single User để kiểm tra thêm. Như vậy chúng ta đã hoàn tất việc cấu hình chứng thực bảo mật chế độ Single-User. Chúc các bạn thành công.

Nguồn: https://cuongquach.com/

1
2
Previous article[Go] Đọc file và ghi file trong Golang
Next articleSử dụng AWS Compute Optimizer tối ưu EC2 Instance Type
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !