Este artículo analiza la configuración de seguridad avanzada para un servidor Linux®. Los pasos de este artículo describen cómo modificar GRUB o GRUB2 gestor de arranque para aplicar protección con contraseña a su consola de emergencia.
Importante :siga los pasos de este artículo solo si tiene motivos para creer que un malhechor ha obtenido acceso a su portal de Rackspace. Puede utilizar estos pasos como seguridad básica del servidor. Sin embargo, estos pasos se enfocan principalmente en proteger su servidor en el caso de un compromiso a nivel de cuenta. Para obtener más información sobre la seguridad básica del servidor Linux, consulte las mejores prácticas de seguridad del servidor Linux.
Seguridad de la consola de emergencia
Esta sección describe las medidas para mitigar el daño si su cuenta de MyCloud se ve comprometida. Tu objetivo principal es asegurarte de que los malhechores no puedan usar tu consola de emergencia para reiniciar en modo de usuario único.
Estas instrucciones varían en función de si su distribución utiliza GRUB heredado. o GRUB2 gestor de arranque.
Instrucciones para Red Hat Enterprise Linux 7.2 y distribuciones superiores
Siga los pasos a continuación para las distribuciones que usan Red Hat® Enterprise Linux® 7.2 y superior:
-
Ejecute el siguiente comando:
grub2-setcontraseña
-
Introduzca la contraseña cuando se le solicite.
root y la contraseña es la que ingresó cuando se le solicitó.
Cambios manuales en /boot/grub2/grub.cfg El archivo persiste cuando se instalan nuevas versiones del kernel, pero se pierde cuando se vuelve a generar grub.cfg usando el grub2-mkconfig dominio. Por lo tanto, use el procedimiento anterior después de cada uso de grub2-mkconfig para conservar la protección con contraseña.
Instrucciones para distribuciones que usan GRUB2
Use los pasos a continuación para las distribuciones que usan GRUB2 :
-
Ejecute el siguiente comando:
grub2-mkpasswd-pbkdf2 -
Cuando se le solicite establecer la contraseña:
una. Introduzca la nueva contraseña.
b. Ingrese la nueva contraseña nuevamente.
C. Copie la contraseña cifrada resultante, comenzando en
grub.pbkdf2. -
Ejecute el siguiente comando:
vim /etc/grub.d/40_custom -
Introduzca las siguientes líneas en este archivo:
Advertencia: No modifique ninguna línea existente en el archivo.
set superusers="root" password_pbkdf2 john (paste copied password here) -
Guarde, salga y luego reinicie el sistema para probar.
Debería poder iniciar el sistema sin ningún problema ni intervención humana, pero debería solicitarle una contraseña antes de permitirle editar cualquier entrada existente.
Instrucciones para distribuciones que usan GRUB heredado
Use los pasos a continuación para las distribuciones que usan GRUB heredado :
-
Ejecute el siguiente comando:
grub-md5-crypt -
Cuando se le solicite establecer la contraseña:
una. Introduzca la nueva contraseña.
b. Ingrese la nueva contraseña nuevamente.
C. Copie la contraseña cifrada resultante.
-
Ejecute el siguiente comando:
vim /boot/grub/menu.lst -
Localice la línea que comienza con
timeout=. -
Cree una nueva línea después de esa línea que establezca
password --md5 _(paste copied password here)_.