💻Proteção do bootloader

Um bootloader desprotegido pode permitir que pessoas mal-intencionadas alterem parâmetros de iniciação do Kernel. Por exemplo, as seguintes alterações no GRUB nos dão acesso a um shell como usuário root:

Configurando uma senha para o GRUB

É possível configurar uma credencial para que seja possível acessar as opções do GRUB no momento do boot:

grub2-setpassword
grub2-mkconfig -o /boot/grub2/grub.cfg

Para remover a senha, basta apagar o arquivo /boot/grub2/user.cfg.

Conclusão

A proteção do bootloader é fundamental para evitar que usuários maliciosos consigam alterar parâmetros de iniciação e, consequentemente, ganhem acesso a recursos não autorizados. Portanto, sempre utilize credenciais de acesso para minimizar os riscos.

PreviousCriptografia de disco NextPacket filtering

Last updated 2 years ago