O GRUB ou o Grand Unified Bootloader é o bootloader mais comum instalado pelas distribuições Linux no seu disco rígido. O GRUB é responsável por exibir um menu que permite escolher o sistema operacional que você pretende inicializar e também lhe permite personalizar as opções de inicialização.
Poderes incríveis em boas mãos mas, como vocês provavelmente sabem, “com grandes poderes vêm grandes responsabilidades”. Então, o GRUB lhe permite bloquear algumas funcionalidades e entradas de boot para permitir que apenas os utilizadores pretendidos passem por elas.
Quando falamos sobre segurança em sistemas computadorizados, sempre precisamos analisar a situação e escolher as opções apropriadas. Se hackers obtiverem acesso físico ao seu sistema, medidas de segurança no o GRUB não vai adiantar nada. Sua melhor alternativa em uma situação desse tipo é a manter a unidade de disco rígido criptografada ou, manter seu disco rígido protegida por senha, se ele tiver essa opção.
No entanto, a maioria de nós não tem que se preocupar com hackers com acesso físico, mas seria interessante evitar que nossos colegas e parentes tentassem utilizar nosso sistema sem permissão. Nessa ocasião também seria sensato utilizar as funções de segurança do GRUB.
Também é uma boa prática proteger com senha as entradas dos modos de recuperação já que elas podem ser utilizadas por qualquer pessoa para ganhar acesso root.
As características de segurança do GRUB permitem que você bloquear a edição das opções de boota acessadas pressionando a letra ‘e’ e elas permitem que você proteja com senha as entradas selecionadas ou todas elas.
Siga os passos abaixo para ver como fazer ambas:
* Abra o terminal. Digite grub e pressione enter. O prompt mudará para algo como ‘grub>’.
* Digite md5crypt no prompt do GRUB. Digite a senha quando for solicitada e pressione enter. O comando irá lhe devolver a senha criptografada como um hash MD5. Você precisará fazer isto para tomar nota dela ou para copiá-la para a área de transferência.
* Agora, temos que editar o arquivo /boot/grub/menu.lst É aconselhável fazer um backup do arquivo antes de editá-lo, caso algo de errado aconteça.
* Digite a linha
password –md5
antes da linha que diz: “BEGIN AUTOMAGIC KERNEL LIST” (na verdade, ela só precisa vir antes de qualquer uma das entradas do menu de inicialização, para que você possa escrever em qualquer lugar, desde que seja antes delas).
* Se você salvar o arquivo neste momento, sem fazer quaisquer outras alterações, você bloqueará a edição interativa do GRUB. O administrador ou, neste caso você, teria que pressionar a tecla ‘p’ e digitar a senha correta para acessar estas opções avançadas.
* Se além disso você deseja bloquear entradas de menu específicas para que qualquer pessoa que não conheça a senha correta não possa iniciar o sistema operacional, você deve acrescentar a palavra lock sozinha em uma linha separada, logo após a especificação do título para cada entrada do menu.
* Na próxima vez em que alguém tentar selecionar a opção bloqueada do menu, será obrigado a digitar uma senha antes que possa inicializar o sistema operacional correspondente.
* Para bloquear as entradas de modo de recuperação, é melhor alterar a linha lockalternative=false para lockalternative=true Isto irá bloquear todas as entradas de modo de recuperação futuras, mesmo se você atualizar o kernel.
Verifique também como adicionar um menu personalizado fundo para o GRUB
Que características de segurança que você usa para proteger o seu sistema? Já criptografou seu disco rígido? Ou você usa senha na BIOS? Deixe aí os seus comentários.
Leia também essas notícias:
Configuração de um servidor Fedora 8 com LAMP, Email, DNS, FTP, ISPConfig - Parte 4
Livro - Linux: Guia do Administrador do Sistema
Ferramenta de modelagem gráfica aprimora sistema Linux de tempo-real
Fluendo DVD Player para Linux o toca tudo
Linux - Atualização automática de drivers em breve