리눅스 부트로더 (grub) 에 비밀번호 걸기 (보안설정)
리눅스에서는 싱글부팅모드 를 사용하면 (이블로그에 싱글 부트 모드(리눅스의 안전모드) 로 루트 비번을 변경하는 방법은 여기 http://itforme.tistory.com/22 입니다.)
관리자가 자리를 비우면 언제든 root 계정의 비밀번호를 흭득 및 변경을 하여 시스템을 악용할수 있으므로
보안을 중요시하는 서버의 경우 기본적으로 grub 의 비번을 걸어서 변경을 막도록 합시다.
일단 콘솔에 접속합니다. (GUI 환경에서 작업하는걸 추천합니다. md5 해시값을 복사해야해요. putty 에서 작업하셔도 좋음) 그다음
# grub
를 명령하시고 grub 에서 md5crypt 를 사용하세요
비밀번호를 정하시고 encrypted: 뒤에서부터 쭉복사하세요 (맨끝 점이 있는경우 점까지 포함)
그다음 quit 를 쳐서 나가셔서
vi /etc/grub.conf 로 들어갑니다.
이후 default 위에줄에 (#boot ~~~ 줄에서 소문자 o 누르시면 한줄 아래 추가해서 편집모드로 들어갑니다)
password --md5 복사하신코드 입력하세요
이와 같이 됬으면 esc 키를 누르신다음 :wq 해서 vi 에디터 저장하시고 종료하신후 재부팅 한다음.
부트로더 (grub) 에 들어가서 테스트해보세요.
grub 의 문구가 OS를 고른후 엔터를 눌러서 부팅하거나 p를 눌러서 패스워드로 grub 설정을 열라는 문구로 바뀌었습니다.
p 를누르게되면 password 를 입력할수 있게되죠.
다음과 같이 패스워드를 입력하게되면 다시 부트로더를 설정할수 있는 상태가 됩니다.
다음과 같은 grub 패스워드 설정을 통해 보안을 강화해봅시다.