Proteksi GRUB dengan password


Proteksi GRUB dengan password

Jika Anda seorang sysadmin Linux, anda tentunya tidak ingin orang lain dapat mengakses serta mengubah apa pun dari server yang anda miliki kan tentunya?🙂

Memberikan password proteksi pada GRUB merupakan cara yang tepat untuk memproteksi tahap awal server anda🙂

Hal ini sangat dianjurkan untuk mengatur password GRUB pada setiap sistem produksi penting seperti yang dijelaskan dalam artikel ini.

Artikel Terkait : MODIFIKASI GRUB SPLASH, LATAR, WARNA FONT PADA LINUX ANDA

1. Gunakan perintah grub password di grub.conf

Pada sistem di mana GRUB tidak diamankan dengan password, pesan berikut akan ditampilkan tepat di bawah menu GRUB selama sistem startup.

Seperti yang Anda lihat dari pesan ini, siapa saja yang ada di depan konsol reboot server, dapat mengedit perintah grub, atau bahkan memodifikasi argumen kernel, yang mungkin akan menimbulkan masalah, jika seseorang yang tidak tahu apa yang mereka lakukan, bermain-main dengan ini pada sistem produksi.

Use the up-arrow and down-arrow keys to select which entry is highlighted.
Press enter to boot the selected OS,
'e' to edit the commands before booting,
'a' to modify the kernel arguments before booting, or
'c' for a command-line

/boot/grub/grub.conf berisikan informasi mengenai entri yang ditampilkan pada menu GRUB saat sistem melakukan booting.
Pada beberapa sistem,  /etc/grub.conf adalah symbolic link atau symlink  ke /boot/grub/grub.conf

Tambahkan “password” pada baris berikut di file grub.conf

$ cat /etc/grub.conf
default=0
timeout=15
password GrbPwd4SysAd$
..

Setelah perintah “password” ditambahkan pada file grub.conf, pesan berikut akan ditampilkan tepat di bawah menu GRUB selama sistem startup.

Seperti yang anda lihat dari pesan ini, tanpa memasukkan password GRUB yang anda telah masukkan pada grub.conf, maka tak seorang pun dapat mengedit perintah grub, atau memodifikasi argumen kernel.
Yang bisa mereka lakukan hanya memilih salah satu entri ditampilkan dan booting dari sini.

Use the up-arrow and down-arrow keys to select which entry is highlighted.
Press enter to boot the selected OS or
'p' to enter a password to unlock the next set of features.
2. Encrypt grub password dengan grub-crypt

Saat membaca entri di atas, mungkin anda akan berpikir :
Ya, grub ini dijamin dengan password. Namun, password itu sendiri adalah dalam bentuk plain teks, dan dapat dibaca oleh siapapun ketika mesin yang saya tinggalkan dilihat oleh orang lain. Dan mereka dapat mengecek pada  file grub.conf

Maka dari itu, silakan anda menggunakan grub-crypt untuk melakukan enkripsi pada password grub.

grub-crypt akan mendapatkan password teks yang jelas dari pengguna, dan menampilkan password terenkripsi seperti yang ditunjukkan di bawah ini.

<pre># grub-crypt
Password: GrbPwd4SysAd$
Retype password: GrbPwd4SysAd$
^9^32kwzzX./3WISQ0C

Modifikasi pada file grub.conf, lalu tambahkan “password” entri dengan argumen -encrypted seperti yang ditunjukkan di bawah ini. Hanya menyalin output dari perintah grub-crypt, dan paste setelah “-encrypted” argumen dalam entri password.

$ cat /etc/grub.conf
default=0
timeout=15
password --encrypted ^9^32kwzzX./3WISQ0C
..

Secara default, perintah grub-crypt akan melakukan peng-engenkripsi-an password menggunakan algoritma SHA-512.
Anda juga dapat mengenkripsi password baik menggunakan SHA-256 atau alrogithms MD5 seperti yang ditunjukkan di bawah ini.

# grub-crypt --sha-256
# grub-crypt --md5

Anda juga dapat menggunakan md5crypt untuk mengenkripsi password.
Dalam hal ini, Anda harus menggunakan “password-md5 dienkripsi-sandi” di file grub.conf.

Di dalam bagian script file grub.conf, jika Anda menetapkan “lock”, grub akan mengeksekusi sisa perintah dalam bagian entri menu hanya jika pengguna adalah otentik.

3. Memuat file yang berbeda untuk Menu Grub

Secara default, entri dalam menu GRUB saat startup sistem yang mengambil-up dari file grub.conf. yaitu didasarkan pada baris yang dimulai dengan masuknya “title” dari file grub.conf.

Jika anda menguji beberapa variasi dari kernel baru,  anda mungkin ingin membuat menu file grub terpisah yang berisi entri menu tersendiri.

Selama sistem startup, secara default akan hanya menampilkan entri dari grub.conf.
Namun ketika Anda memasukkan password, anda dapat menginstruksikan grub untuk memuat entri menu modifikasi anda.

Hal ini kita dapatkan dengan melewati nama file menu kustom untuk perintah password seperti yang ditunjukkan di bawah ini dalam file grub.conf.

Dalam contoh berikut, akan memuat dan menampilkan entri menu grub dari mymenu.lst /etc/ ketika anda memberikan password saat startup sistem.

<pre>$ cat /etc/grub.conf
default=0
timeout=15
password --encrypted ^9^32kwzzX./3WISQ0C /etc/mymenu.lst

Terjemah bebas: elmoony’s blog
Sumber: TGS

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s