Grub – Rendere Sicuro il Bootloader

Grub permette a chiunque abbia accesso al server in fase di avvio di avviare nella modalità single user mode e di cambiare i parametri di avvio, di conseguenza è necessario proteggere il bootloader tramite una password.

Per generare la password che sarà criptata con MD5 bisogna eseguire i seguenti comandi

server# grub

grub > md5crypt
Password: **********
Encrypted:
grub > quit

A questo punto la password che è stata generata deve essere inserita nel file di configurazione di Grub /etc/grub.conf
In questo file deve essere aggiunta una linea con l’opzione password -md5 seguita dalla password criptata che è stata generata in precedenza.

In questo modo al prossimo riavvio sarà necessario inserire la password se si vogliono modificare le opzioni di Grub

Grub permette inoltre di proteggere un particolare elemento nel menu di avvio.
Per fare questo è necessario inserire l’opzione lock dopo la direttiva title.
In questo modo sarà possibile avviare il sistema operativo relativo a quel elemento del menu solo dopo che si è inserita la password.

Una volta che si è configurato Grub in modo che si debba inserire una password per modificarne le opzioni all’avvio è necessario impostare i permessi cul file di configurazione /etc/grub.conf

server# chown root:root /etc/grub.conf
server# chown 0600 /etc/grub.conf

Proteggere Grub è quindi molto importante per la sicurezza di un computer.