Como proteger a senha, proteja o modo de usuário único no CentOS 7
- 1428
- 130
- Enrique Gutkowski PhD
Em um de nossos artigos anteriores, descrevemos como inicializar no modo de usuário único no CentOS 7. Também é conhecido como “Modo de manutenção”, Onde o Linux inicia apenas um punhado de serviços para funcionalidade básica para permitir que um único usuário (normalmente um superusuário) execute certas tarefas administrativas, como o uso fsck para reparar sistemas de arquivos corrompidos.
No modo de usuário único, o sistema executa um Shell de um usuário único Onde você pode executar comandos sem nenhuma credencial de login (nome de usuário e senha), você pousa diretamente em um shell limitado com acesso a todo o sistema de arquivos.
Este é um enorme buraco de segurança, pois oferece aos intrusos acesso direto a um shell (e possível acesso ao sistema de arquivos inteiro). Portanto, é importante proteger a senha do modo de usuário único em CENTOS 7 conforme explicado abaixo.
Em CENTOS/RHEL 7, o resgatar e metas de emergência (que também são Modos de um usuário único) são protegidos por senha por padrão.
Por exemplo, quando você tenta alterar o alvo (RUNLEVEL) através da Systemd para resgatar.alvo (também emergência.alvo), você será solicitado uma senha raiz, como mostrado na captura de tela a seguir.
# SystemCTL isolate resgate.alvo ou # systemctl isolado emergência.alvo
Modo de usuário único no CentOS 7 No entanto, se um intruso tiver acesso físico a um servidor, ele poderá selecionar um kernel para inicializar no item de menu Grub pressionando e Chave para editar a primeira opção de inicialização.
Na linha do kernel que começa com “Linux16“, Ele/ela pode mudar o argumento ro para “RW init =/sysroot/bin/sh” e inicialize no modo de usuário único em CENTOS 7 sem o sistema pedindo uma senha raiz, mesmo que a linha Único =/sbin/sushell é alterado para Único =/sbin/sulogina no arquivo /etc/sysconfig/init.
Alterar opções de inicialização do CentOS Então, a única maneira de proteger a senha protege o modo de usuário único em CENTOS 7 é proteger o grub com senha usando as seguintes instruções.
Como proteger a senha proteger o Grub no CentOS 7
Primeiro crie uma senha criptografada forte usando GRUB2-SETPASSWORD utilidade como mostrado.
# GRUB2-SETPassword
Crie senha criptografada para Grub O Cerquilha Para a senha, é armazenado em /Boot/Grub2/Usuário.cfg & Usuário i.e."raiz" é definido em /bota/grub2/grub.cfg Arquivo, você pode visualizar a senha usando o comando CAT como mostrado.
# gato/bota/grub2/usuário.cfg
Senha do grub Agora aberto /bota/grub2/grub.cfg Arquive e pesquise a entrada de inicialização que você deseja proteger, ele começa com menuEntry. Depois que a entrada estiver localizada, remova o --irrestrito parâmetro a partir dele.
Proteja a senha Proteja o Grub no CentOS 7 Salve o arquivo e feche, agora tente reinício o sistema do CentOS 7 e modifique as entradas de inicialização pressionando e Chave, você será solicitado a fornecer as credenciais como mostrado.
Grub protegido por senha 
Configuração de inicialização do CentOS 7 É isso. Você tem a senha com sucesso protegeu o seu CENTOS 7 Grub-Menu.
- « Kakoune Um editor de código melhor inspirado por Vim
- Como alterar fontes de console no servidor Ubuntu »