Mengapa boot loader Linux harus memiliki perlindungan kata sandi?
Berikut ini adalah alasan utama untuk melindungi sandi boot loader Linux:
1. Mencegah Akses ke Mode Pengguna Tunggal – Jika penyerang dapat boot ke mode pengguna tunggal, ia menjadi pengguna root.
2. Mencegah Akses ke Konsol GRUB – Jika mesin menggunakan GRUB sebagai boot loadernya, penyerang dapat menggunakan antarmuka editor GRUB untuk mengubah konfigurasinya atau mengumpulkan informasi menggunakan perintah cat.
3. Mencegah Akses ke Sistem Operasi yang Tidak Aman – Jika ini adalah sistem dual-boot, penyerang dapat memilih pada saat boot sistem operasi, seperti DOS, yang mengabaikan kontrol akses dan izin file.
1. Mengkonfigurasi GRUB2 untuk Memerlukan Kata Sandi hanya untuk Memodifikasi Entri
Untuk meminta otentikasi kata sandi untuk memodifikasi entri GRUB 2, ikuti langkah-langkah berikut:
1. Jalankan perintah grub2-setpassword sebagai root:
# grub2-setpassword Enter password: Confirm password:
2. Masukkan dan konfirmasi kata sandi. Itu saja. Hash kata sandi akan disimpan di /boot/grub2/user.cfg file dalam format terenkripsi.
3. Dengan perubahan ini, memodifikasi entri boot selama booting mengharuskan Anda menentukan kredensial.
2. Mengonfigurasi GRUB 2 untuk Memerlukan Kata Sandi untuk Memodifikasi dan Mem-boot Entri
Untuk juga meminta kata sandi untuk mem-boot entri, ikuti langkah-langkah ini setelah mengatur kata sandi dengan grub2-setpassword:
1. Buka /boot/grub2/grub.cfg berkas.
2. Temukan entri boot yang ingin Anda lindungi dengan kata sandi dengan mencari baris yang dimulai dengan menuentry.
3. Hapus –tidak dibatasi parameter dari blok entri menu.
4. Simpan dan tutup file.