Hướng dẫn bảo mật chế độ Single-User bằng mật khẩu trên Linux

109

Chế độ Single-User (mode single-user) thường được sử dụng cho mục đích khôi phục hệ thống chẳng hạn như reset lại mật khẩu user root,… Tuy nhiên chế độ này mặc định lại không được đặt quy trình chứng thực người dùng nên ta cần cân nhắc bảo mật mode Single-User trên OS Linux, thế nên chỉ cần kẻ xấu có thể tiếp xúc trực tiếp ở mặt vật lý đối với hệ thống máy chủ của bạn. Như chẳng hạn họ ăn cắp được các thông tin kết nối Console thông qua KVM Switch ở các Data Center hiện tại hoặc ngang nhiên tìm cách tiếp xúc các rack máy chủ đặt Data Center (thường có camera quay lại) thì bạn sẽ gặp vấn đề nếu họ có thể thực hiện việc đăng nhập chế độ Single-User và reset lại mật khẩu root.

chế độ single-user mode trên Linux grub(single-user grub mode, set xong boot vào sẽ gặp chứng thực)

Lưu ý :
– Khi bạn đặt chứng thực mật khẩu chứng thực ở chế độ Single-User, thì bạn sẽ đăng nhập Single-User bằng chính mật khẩu root hiện tại nên nếu mà bạn quên cả mật khẩu root thì chỉ có nước cắm ổ DVD Linux recuse vào mà thay đổi mật khẩu root thôi.

Các bước kích hoạt chức năng chứng thực chế độ Single-User

Vậy để kích hoạt tính năng chứng thực mật khẩu cho mục tiêu an toàn thông tin chế độ Single-User ta làm như sau :

Chúng ta thêm dòng “~~:S:wait:/sbin/sulogin” phải đặt trước nội dung dòng “initdefault“. Lúc này nội dung cơ bản của file “/etc/inittab” sẽ như sau :

Cuối cùng chúng ta chỉnh sửa file “/etc/sysconfig/init” và thay đổi dòng cấu hình sau :

thành

Sau đó bạn có thể thử nghiệm reboot lại vào mode Single User để kiểm tra thêm. Như vậy chúng ta đã hoàn tất việc cấu hình chứng thực bảo mật chế độ Single-User. Chúc các bạn thành công.

Đánh giá sao từ người đọc :
[ Tổng : 0 - Trung bình: 0 ]

LEAVE A REPLY