Ricerca in FOLBlog

Giu 172009
 
closeQuesto articolo è stato pubblicato 8 anni 2 mesi 5 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

Ubuntu 9.04
In un precedente articolo mettevo in evidenza come fosse semplice accedere ai dati riservati di un utente che utilizza Ubuntu, pur non conoscendo la password utilizzata per accedere al suo account.

Il metodo si basa sull’utilizzo del recovery mode a disposizione quando si installa Linux e Grub e che consente di accedere al sistema come utente root senza conoscerne la password.
Ciò consente di amministrare totalmente il sistema e perciò anche di cambiare le password degli utenti.

Per evitare che durante la pausa caffè qualche collega vi faccia uno scherzetto, è possibile proteggere il menù di accesso di Grub con una password in modo che solo chi conosce quella password è in grado di utilizzare il recovery mode di Grub.

L’operazione è un po’ laboriosa ma non difficile.
Ecco cosa occorre fare.

  1. Aprire una finestra terminale e digitare il comando grub-md5-crypt.
    Viene richiesta una password che andrà confermata per verificarne il corretto inserimento.
    E’ meglio scegliere una password differente da quella utilizzata per accedere al proprio account.
    Inserimento password per Grub
  2. A questo punto viene generata una stringa di caratteri (l’hash della password appena creata)
    hash della password
    Occorre copiare questa stringa…
    copiare l'hash

    …ed inserirla nel file di configurazione del menu di Grub, che si può editare tramite il comando
    gksudo gedit /boot/grub/menu.lst
    avviare l'editor

    Cercate la sezione password che si trova nella parte iniziale del file.
    Alla fine di questa, aggiungete una riga subito sotto la riga commentata # password topsecret.
    la riga dovrà contenere il comando password –md5 seguita dall’hash appena copiato (lo si può incollare direttamente premendo sul tasto destro del mouse e scegliendo la voce incolla)
    aggiungere l'hash della password nel file menu.lst

    Ora è necessario indicare quali voci del menù di Grub si desidera proteggere con la password.
    Portatevi in fondo al file menu.lst in cui saranno elencate le varie voci del menù.
    Per proteggere ciascuna di esse (io ho protetto solo la voce recovery mode) occorre aggiungere una riga immediatamente sotto quella che inizia con initrd.
    Nella riga inserita occorre specificare il comando lock.
    proteggere le voci del menu di Grub che interessano


  3. (opzionale) Per maggiore sicurezza si può proteggere il file menu.lst in modo che possa accedervi solo chi ha diritti root.
    Questo risultato si ottiene tramite il comando
    sudo chmod 600 /boot/grub/menu.lst
    proteggere il file menu.lst da accessi indesiderati
  4. (opzionale) Se si desidera che eventuali aggiornamenti del kernel non rimuovano le modifiche apportate al file menu.lst, è sufficiente cambiare la riga
    “# lockalternative=false
    in
    “# lockalternative=true
    preservare le modifiche apportate
  5. Non ci resta che provare se tutto è stato fatto correttamente.
    Riavviate Linux e premete Esc all’avvio per accedere al menù di Grub.
    Ora premendo Invio sulle voci protette, dovrebbe apparire l’errore
    Error 32: Must be authenticated
    errore su voce protetta
    Per accedere alle voci protette occorre accedervi premendo P anziché invio.
    Verrà così richiesta la password che è stata creata con la procedura appena spiegata.
    premere p per accedere alla voce protetta

La procedura dovrebbe funzionare con tutte le distribuzioni Linux che utilizzano Grub come bootloader; con qualche variante: ad esempio con Linux Kubuntu si può utilizzare l’editor kate al posto di gedit ed il comando per editare il file menu.lst diventa perciò:
gksudo kate /boot/grub/menu.lst

Technorati Tag: Linux,,password,sicurezza,,tips,howto

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: