Устанавливаем пароль на загрузчик GRUB

Одним из способов ограничения доступа к вашему серверу (или домашнему/рабочему компьютеру), является установка шифрованного пароля на загрузчик GRUB.


Для того, чтобы установить пароль на загрузчик GRUB, выполняем следующие действия:

1. Генерируем шифрованный пароль при помощи grub-md5-crypt:

# /sbin/grub-md5-crypt

(дважды вводим пароль)

и на экране получаем что-то вроде этого:

Зашифрованный пароль GRUB

Копируем полученный шифрованный пароль (в нашем примере начинается с $1$f8k7..)

2. Отрываем на редактирование в своем любимом редакторе файл grub.conf, обычно находящийся в каталоге /boot/grub/. Добавляем в него  (после строки с параметром splashimage) следующую строчку с полученным ранее шифрованным паролем :

password --md5 $1$f8k7n$A/KUtN2VE9nWqFlBnJ2cs1

3. Выходим из редактора с сохранением файла grub.conf и перегружаем систему.

Внимание! Данный способ позволит затруднить доступ злоумышленника к вашей системе, но в то же время, заставит вас совершать дополнительные действия  - вводить пароль при старте системы. Применяйте этот совет с осторожностью, особенно когда сервер является территориально удаленным или находится в затрудненных по доступу местах (или к примеру, когда в офисе, в котором  установлен сервер, нет квалифицированных сотрудников).