Si Bootloader bajo Debian/Ubuntu con la contraseña cavaba aseguran


Howto: Si Bootloader bajo Debian y Ubuntu con una contraseña cavaba aseguran y así de agresores protegen.

Para proteger vuestro Debian y Ubuntu Linux de agresores que quieren agarrar físicamente a vuestro sistema requiere ya más que bueno root la contraseña. He presentado algunas semanas antes la barca al disco compacto KonBoot con el cual esto debe ser penetrado fácilmente posiblemente en un sistema sin conocer verdadero root la contraseña. Una contraseña simple en el cavaba Bootloader prohibe ya esta herramienta. Por eso, una contraseña en el cavaba Bootloader puede contribuir ya extremadamente a vuestra seguridad. Aquí muestro en HowTo corto como ella un cavaba la contraseña podéis hacer.
La orden siguiente es usada para el establecimiento md5 Hash de la contraseña:
grub-md5-crypt
Si vuestra contraseña deseada teclea ahora, como de modo preguntado, dos veces en la línea de orden y confirma con „ENTER“.
Password: [Passwort eingeben] Retype password: [Passwort wiederholen] $1$c1xzF/$Fz0cZlf4qYXC3GgcxfpTC1
Como resultado recibís Hashwert de vuestra contraseña que vosotros copiáis Mejor o cotizáis.
Asignamos la contraseña exactamente hecha ahora a nuestro Cavaba Loader. Con eso editamos el fichero/boot/grub/menu.lst con el editor favorito (tenéis que poseer por ello Root derechos, o ir a buscar éste) e incorporan una nueva línea con el contenido siguiente (usa con esto vuestro Hash valor hecho):
password –md5 $1$c1xzF/$Fz0cZlf4qYXC3GgcxfpTC1
Al fin de este fichero encontráis las opciones de barca que podéis elegir con la salida en vuestro Grubloader. Para proteger ahora un, o varias opciones de barca de eso con la contraseña, tenéis que incorporar bajo title la línea atrae. Véase Screenshot:

Si desconectáis ahora vuestro Ubuntu o Debian y de nuevo sube luego no podéis inicializar ningún de los sistemas protegidos, sino recibís el aviso de error: „Error 32: Must authenticated

Si apretáis ahora la tecla „p“, sabéis de vosotros elegidos, la contraseña dan y vuestro sistema inicializan como de costumbre.