GRUB com senha criptografada no Debian Squeeze
Publicado por Buckminster em 18/03/2013
[ Hits: 11.324 ]
GRUB com senha criptografada no Debian Squeeze
Gerando a password pelo "grub-mkpasswd-pbkdf2" como root:
# grub-mkpasswd-pbkdf2
Tecle ENTER. Irá pedir a senha e a confirmação
Enter password:
Reenter password:
Após digitar a senha duas vezes, tecle ENTER. O comando gerará a senha criptografada. Poderá demorar alguns segundos.
Deve aparecer algo como:
Copie, com o mouse, a partir de "grub.pbkdf2.sha..." até o fim. Depois entre no arquivo abaixo:
# vim /etc/grub.d/00_header
Obs.: utilizei o Vim, mas pode utilizar o editor de texto de sua preferência.
Digite, no final do arquivo, as linhas abaixo colando a senha criptografada como indicado.
O nome de usuário você pode colocar qualquer um. Utilizei "usuario" como exemplo. São quatro linhas, dê ENTER após cada linha.
Na terceira linha, você irá digitar: password_pbkdf2 usuario
...e colar a senha copiada anteriormente. Lembre-se que no lugar de "usuario", você deve colocar o nome de usuário que você escolheu.
Abaixo parecem que são 7 linhas, mas é porque a senha criptografada é grande e não coube na formatação do texto.
Salve e saia.
Execute:
# update-grub
Reinicialize e tente entrar no GRUB. Deverá pedir o login e a senha.
# grub-mkpasswd-pbkdf2
Tecle ENTER. Irá pedir a senha e a confirmação
Enter password:
Reenter password:
Após digitar a senha duas vezes, tecle ENTER. O comando gerará a senha criptografada. Poderá demorar alguns segundos.
Deve aparecer algo como:
Your PBKDF2 is grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6D48D5C384 2B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC431DF3AD0D466709ECE041FC00C5C1B5 8F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E712C9BF30 2E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100
Copie, com o mouse, a partir de "grub.pbkdf2.sha..." até o fim. Depois entre no arquivo abaixo:
# vim /etc/grub.d/00_header
Obs.: utilizei o Vim, mas pode utilizar o editor de texto de sua preferência.
Digite, no final do arquivo, as linhas abaixo colando a senha criptografada como indicado.
O nome de usuário você pode colocar qualquer um. Utilizei "usuario" como exemplo. São quatro linhas, dê ENTER após cada linha.
Na terceira linha, você irá digitar: password_pbkdf2 usuario
...e colar a senha copiada anteriormente. Lembre-se que no lugar de "usuario", você deve colocar o nome de usuário que você escolheu.
Abaixo parecem que são 7 linhas, mas é porque a senha criptografada é grande e não coube na formatação do texto.
cat << EOF
set superusers="usuario"
password_pbkdf2 usuario grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6D48D5C3842B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC 431DF3AD0D466709ECE041FC00C5C1B58F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E712 C9BF302E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100EOF
set superusers="usuario"
password_pbkdf2 usuario grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6D48D5C3842B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC 431DF3AD0D466709ECE041FC00C5C1B58F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E712 C9BF302E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100EOF
Salve e saia.
Execute:
# update-grub
Reinicialize e tente entrar no GRUB. Deverá pedir o login e a senha.
Outras dicas deste autor
Configurar teclado no Linux com Modmap
Quantidade de caracteres suportados na barra de endereços dos navegadores
Leitor de Teclas em Javascript e PHP
Debian 12 -- Errata - Correções de segurança
Leitura recomendada
Samba 4 Active Directory Hardening — Guia completo e prático para produção
Extensões do Firefox para testes de segurança
"Brincando" com permissões de arquivos
Comentários
[1] Comentário enviado por Buckminster em 18/03/2013 - 08:55h
A última linha "EOF" (End Of File - Fim do Arquivo) deve ficar abaixo da senha criptografada.
A linha que começa em password_pbkdf2... é uma linha só.
São 4 linhas:
cat << EOF
set superusers="usuario"
password_pbkdf2 usuario grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6 D48D5C3842B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC431DF3AD0D466709ECE041F C00C5C1B58F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E 712C9BF302E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100
EOF
A última linha "EOF" (End Of File - Fim do Arquivo) deve ficar abaixo da senha criptografada.
A linha que começa em password_pbkdf2... é uma linha só.
São 4 linhas:
cat << EOF
set superusers="usuario"
password_pbkdf2 usuario grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6 D48D5C3842B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC431DF3AD0D466709ECE041F C00C5C1B58F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E 712C9BF302E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100
EOF
[3] Comentário enviado por a_carlos em 18/03/2013 - 09:04h
Funcionou perfeitamente no kubuntu 12.10 e grub2. Mais uma camada de chateação para os fuxiqueiros de plantão. No meu NoBo poderia colocar senha da Bios para iniciar o sistema, senha do grub, senha do LVM criptografado, senha de login e senha da partição home criptografada... mas n tem necessidade.
Alerto aos colegas de que esta medida não serve de nada se alguém puder entrar no boot com um live-cd e acessar suas partições. Por isso criptografe seu HD e sapeque esta senha, que funcionou perfeitamente.
Foi pro meu favoritos!
;-))
PS.: merece nota 10, pena que não é possível...
Funcionou perfeitamente no kubuntu 12.10 e grub2. Mais uma camada de chateação para os fuxiqueiros de plantão. No meu NoBo poderia colocar senha da Bios para iniciar o sistema, senha do grub, senha do LVM criptografado, senha de login e senha da partição home criptografada... mas n tem necessidade.
Alerto aos colegas de que esta medida não serve de nada se alguém puder entrar no boot com um live-cd e acessar suas partições. Por isso criptografe seu HD e sapeque esta senha, que funcionou perfeitamente.
Foi pro meu favoritos!
;-))
PS.: merece nota 10, pena que não é possível...
[4] Comentário enviado por Buckminster em 18/03/2013 - 09:17h
Obrigado.
Senha do BIOS, senha do GRUB, senha do LVM criptografada, login e senha de partições criptografadas; são todas medidas de segurança, porém, não devemos esquecer que o acesso físico ao servidor deve ser limitado apenas às pessoas autorizadas.
[3] Comentário enviado por a_carlos em 18/03/2013 - 09:04h:
Funcionou perfeitamente no kubuntu 12.10 e grub2. Mais uma camada de chateação para os fuxiqueiros de plantão. No meu NoBo poderia colocar senha da Bios para iniciar o sistema, senha do grub, senha do LVM criptografado, senha de login e senha da partição home criptografada... mas n tem necessidade.
Alerto aos colegas de que esta medida não serve de nada se alguém puder entrar no boot com um live-cd e acessar suas partições. Por isso criptografe seu HD e sapeque esta senha, que funcionou perfeitamente.
Foi pro meu favoritos!
;-))
PS.: merece nota 10, pena que não é possível...
Obrigado.
Senha do BIOS, senha do GRUB, senha do LVM criptografada, login e senha de partições criptografadas; são todas medidas de segurança, porém, não devemos esquecer que o acesso físico ao servidor deve ser limitado apenas às pessoas autorizadas.
[3] Comentário enviado por a_carlos em 18/03/2013 - 09:04h:
Funcionou perfeitamente no kubuntu 12.10 e grub2. Mais uma camada de chateação para os fuxiqueiros de plantão. No meu NoBo poderia colocar senha da Bios para iniciar o sistema, senha do grub, senha do LVM criptografado, senha de login e senha da partição home criptografada... mas n tem necessidade.
Alerto aos colegas de que esta medida não serve de nada se alguém puder entrar no boot com um live-cd e acessar suas partições. Por isso criptografe seu HD e sapeque esta senha, que funcionou perfeitamente.
Foi pro meu favoritos!
;-))
PS.: merece nota 10, pena que não é possível...
[5] Comentário enviado por removido em 18/03/2013 - 20:24h
Excelente trabalho, que DEVERIA estar na categoria de artigos dada sua importância, afinal vemos tantas coisas fracas sendo publicadas como artigos e uma dessas aqui perdida na categoria de dicas.
Entre em contato com a moderação e veja se dá para movê-lo para os artigos.
* se bem que, tendo pouco texto, dificilmente será aceito como tal.
Excelente trabalho, que DEVERIA estar na categoria de artigos dada sua importância, afinal vemos tantas coisas fracas sendo publicadas como artigos e uma dessas aqui perdida na categoria de dicas.
Entre em contato com a moderação e veja se dá para movê-lo para os artigos.
* se bem que, tendo pouco texto, dificilmente será aceito como tal.
[6] Comentário enviado por Buckminster em 18/03/2013 - 21:34h
[5] Comentário enviado por nowhereman em 18/03/2013 - 20:24h:
Excelente trabalho, que DEVERIA estar na categoria de artigos dada sua importância, afinal vemos tantas coisas fracas sendo publicadas como artigos e uma dessas aqui perdida na categoria de dicas.
Entre em contato com a moderação e veja se dá para movê-lo para os artigos.
* se bem que, tendo pouco texto, dificilmente será aceito como tal.
Obrigado.
[5] Comentário enviado por nowhereman em 18/03/2013 - 20:24h:
Excelente trabalho, que DEVERIA estar na categoria de artigos dada sua importância, afinal vemos tantas coisas fracas sendo publicadas como artigos e uma dessas aqui perdida na categoria de dicas.
Entre em contato com a moderação e veja se dá para movê-lo para os artigos.
* se bem que, tendo pouco texto, dificilmente será aceito como tal.
Obrigado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Instalação e Configuração do Void com Cinnamon
Porque Gentoo semi-binário atualmente (desabafo)
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Dicas
Aparecer o Chuck Norris no seu terminal
[Resolvido] Jogo Portal fechando
Como configurar cores no prompt do Bash para usuário e root no Arch Linux
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 131.128 pts -
Fábio Berbert de Paula
2° lugar - 64.368 pts -
Buckminster
3° lugar - 43.906 pts -
Alberto Federman Neto.
4° lugar - 30.831 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 21.629 pts -
Daniel Lara Souza
6° lugar - 20.946 pts -
edps
7° lugar - 20.843 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 19.879 pts -
Sidnei Serra
9° lugar - 17.670 pts -
Andre (pinduvoz)
10° lugar - 14.972 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
