Одним из способов ограничения доступа к вашему серверу (или домашнему/рабочему компьютеру), является установка шифрованного пароля на загрузчик GRUB.
Для того, чтобы установить пароль на загрузчик GRUB, выполняем следующие действия:
1. Генерируем шифрованный пароль при помощи grub-md5-crypt:
# /sbin/grub-md5-crypt
(дважды вводим пароль)
и на экране получаем что-то вроде этого:
Копируем полученный шифрованный пароль (в нашем примере начинается с $1$f8k7..)
2. Отрываем на редактирование в своем любимом редакторе файл grub.conf, обычно находящийся в каталоге /boot/grub/. Добавляем в него (после строки с параметром splashimage) следующую строчку с полученным ранее шифрованным паролем :
password –md5 $1$f8k7n$A/KUtN2VE9nWqFlBnJ2cs1
3. Выходим из редактора с сохранением файла grub.conf и перегружаем систему.
Внимание! Данный способ позволит затруднить доступ злоумышленника к вашей системе, но в то же время, заставит вас совершать дополнительные действия – вводить пароль при старте системы. Применяйте этот совет с осторожностью, особенно когда сервер является территориально удаленным или находится в затрудненных по доступу местах (или к примеру, когда в офисе, в котором установлен сервер, нет квалифицированных сотрудников).
[ad#af_articles_lizard]
Понравился совет? Подпишитесь на новые материалы сайта по RSS. Или просто добавьте совет в свои любимые закладки: