Muitos usuários experientes sabem facilmente alterar a senha de root (ou de qualquer usuário do sistema) pelo boot do sistema. E isso, eu confesso, não tem nenhuma dificuldade. Então imagine se por ventura algum usuário esteja querendo acessar sua máquina Linux indevidamente… basta alterar a senha de root, criar algum usuário, entre outras possibilidades. Sendo assim, saiba como proteger seu sistema Linux desse tipo de situação.
Antes de Começar…
Gerenciadores de boot são softwares capazes de iniciar o processo de carregamento de sistemas operacionais em um computador. Em situações em que uma máquina possue mais de um sistema operacional instalado, eles são importantíssimo, pois com eles é possível o usuário escolher qual sistema irá carregar.
Em diversos sistemas Linux, o GRUB é o gerenciador de boot utilizado. Entre seus principais recursos está a capacidade de trabalhar com diversos sistemas operacionais, como o Linux, o Windows e as versões BSD.
Primeiros Passos
Como visto, anteriormente, o GRUB tem uma função muito importante; por isso você deve se preocupar com a segurança dele, pois é através dele que é possível invadir uma máquina Linux!!
E para evitar tal situação, é preciso seguir alguns passos:
PASSO 1
Para as versões 2 do Grub é preciso criar uma senha criptografada através do comando:
Logo após será exibido um resultado como esse:
Enter password:
Reenter password:
Your PBKDF2 is grub.pbkdf2.sha512.10000.D4C8EB661A0B…. (resto da senha criptografada)
PASSO 2
Depois é preciso editar o arquivo /etc/grub.d/00_header
No final desse arquivo, você terá de adicionar as seguintes linhas:
cat << EOF
set superusers=”USUÁRIO”
password_pbkdf2 USUÁRIO SENHACRIPTOGRAFADA
EOF
Onde: USUÁRIO será o usuário que terá permissão para alterar parâmetros na tela inicial do Grub2 e SENHACRIPTOGRAFADA é a senha que você copiou do comando utilizado para gerar a senha criptografada.
PASSO 3
Salve o arquivo, feche e atualize o Grub2:
PASSO 4
Por fim, você deve reinicializar o sistema!!
Pronto! Essa é uma segura maneira de proteger sua máquina de tentativas indevidas.
apenas uma pergunta "sem noção", quando falou em salvar o arquivo, vou em Arquivo salvar no terminal mesmo ou é através de comando?
Att
[email protected]
Você deve abrir do arquivo no editor de texto Gedit e salvá-lo após feita as alterações 😉
Bons estudos !!
Não consigo salvar, retorna que eu não tenho as permissões necessárias.
o fato de você não estar conseguindo salvar o arquivo é porque o mesmo só pode ser editado pelo root; para resolver este problema, experimente iniciar o gedit pelo prompt, tornando-se root:
$sudo gedit
isto feito, será pedida sua senha e, após digitá-la, o gedit irá abrir normalmente, porém "vazio"; escolha entao no menu de arquivo a opção de abrir, navegue até /etc/grub.d/00_header e edite normalmente o arquivo.
Espero ter ajudado.
Um abraço.
Ah!, em tempo: ótima matéria. Só me restou uma dúvida: durante a inicialização do sistema, a senha que será pedida será a criptografada, certo? MEU DEUS!, haja memória! rsrsrs
EM TEMPO: Desculpem pela minha distração, a mensagem que enviei é uma resposta ao usuário JORGE. Um abraço a todos.
Linux para noobs ù.ù