GNU/Linux >> Znalost Linux >  >> Linux

Pokročilé bezpečnostní kroky pro Linux

Tento článek popisuje pokročilá nastavení zabezpečení pro server Linux®. Kroky v tomto článku popisují, jak upravit GRUB nebo GRUB2 bootloader, abyste na nouzovou konzolu použili ochranu heslem.

Důležité :Kroky v tomto článku použijte pouze v případě, že máte důvod se domnívat, že k vašemu portálu Rackspace získal přístup špatný herec. Tyto kroky můžete použít jako základní zabezpečení serveru. Tyto kroky se však zaměřují především na ochranu vašeho serveru v případě kompromisu na úrovni účtu. Další informace o základním zabezpečení serveru Linux naleznete v doporučených postupech zabezpečení serveru Linux.

Zabezpečení nouzové konzoly

Tato část popisuje opatření ke zmírnění škod v případě ohrožení vašeho účtu MyCloud. Vaším primárním cílem je zajistit, aby špatní herci nemohli použít vaši nouzovou konzolu k restartování v režimu pro jednoho uživatele.

Tyto pokyny se liší podle toho, zda vaše distribuce používá starší verzi GRUB nebo GRUB2 bootloader.

Pokyny pro Red Hat Enterprise Linux 7.2 a vyšší distribuce

Následující kroky použijte pro distribuce, které používají Red Hat® Enterprise Linux® 7.2 a vyšší:

  1. Spusťte následující příkaz:

    grub2-setpassword

  2. Po zobrazení výzvy zadejte heslo.

Poznámka: Při vstupu do režimu pro jednoho uživatele je uživatelské jméno root a heslo je to, co jste zadali na výzvu.

Ruční změny souboru /boot/grub2/grub.cfg soubor přetrvává při instalaci nových verzí jádra, ale při regeneraci grub.cfg se ztratí pomocí grub2-mkconfig příkaz. Proto po každém použití grub2-mkconfig použijte předchozí postup zachovat ochranu heslem.

Pokyny pro distribuce, které používají GRUB2

Níže uvedené kroky použijte pro distribuce, které používají GRUB2 :

  1. Spusťte následující příkaz:

    grub2-mkpasswd-pbkdf2

  2. Po zobrazení výzvy k nastavení hesla:

    A. Zadejte nové heslo.

    b. Zadejte nové heslo znovu.

    C. Zkopírujte výsledné zašifrované heslo počínaje grub.pbkdf2 .

  3. Spusťte následující příkaz:

    vim /etc/grub.d/40_custom

  4. Do tohoto souboru zadejte následující řádky:

    Upozornění: Neupravujte žádné existující řádky v souboru.

    set superusers="root" password_pbkdf2 john (paste copied password here)

  5. Uložte, ukončete a poté restartujte systém pro testování.

Měli byste být schopni spustit systém bez jakéhokoli problému nebo lidského zásahu, ale před úpravou jakéhokoli existujícího záznamu by vás měl požádat o heslo.

Pokyny pro distribuce, které používají starší GRUB

Níže uvedené kroky použijte pro distribuce, které používají starší GRUB :

  1. Spusťte následující příkaz:

    grub-md5-crypt

  2. Po zobrazení výzvy k nastavení hesla:

    A. Zadejte nové heslo.

    b. Zadejte nové heslo znovu.

    C. Zkopírujte výsledné zašifrované heslo.

  3. Spusťte následující příkaz:

    vim /boot/grub/menu.lst

  4. Najděte řádek, který začíná timeout= .

  5. Za tímto řádkem vytvořte nový řádek, který nastaví password --md5 _(paste copied password here)_ .


Linux

  1. Titan – Správce hesel příkazového řádku pro Linux

  2. Zabezpečení Linuxu:8 dalších ovládacích prvků uzamčení systému

  3. 5 pokročilých tipů pro rsync pro správce systému Linux

  1. Jak používat pokročilý rsync pro velké zálohy Linuxu

  2. Audacious – pokročilý audio přehrávač pro Linux

  3. NordPass – výkonný správce hesel pro Linux

  1. Buttercup – moderní správce hesel pro Linux

  2. CopyQ - Pokročilý správce schránky pro Linux

  3. Mám si pořídit antivirus pro Ubuntu?