콘솔보안(GRUB Password)
iwinV는 웹에서 콘솔 서비스를 제공하기 때문에 웹 계정을 도용당하게 될 경우 가상서버 보안에 매우 취약해진다.
GRUB Password를 설정하면 GRUB 진입시 패스워드가 필요하기 때문에 가상서버 도용을 방지 할 수 있다.
Ubuntu
|
# grub-mkpasswd-pbkdf2 |
위 그림과 같이 해시 코드가 생성된다. grub 부터 끝까지 복사해 두도록 한다.
grub에 패스워드를 등록.
|
vi /etc/grub.d/40_custom |
슈퍼 유저와 해시 값을 넣어준다.
set superusers=”name”
password_pbkdf2 name [long string from earlier]
| set superusers="root" password_pbkdf2 root grub.pbkdf2.sha512.10000.799A22C262DAEDDF32207AC6A380CE83A43FACA3E4CE27AB8788C...(중략) |
위 그림을 예시로 볼 수 있다.
변경점을 업데이트
| update-grub |
잘 완료 되었다면 위처럼 grub 진입 시도시 계정과 패스워드를 묻게 된다.
CentOS 6X
| grub-md5-crypt Password: Retype password: |
위 그림처럼 코드를 복사해 둔다.
| # vi /boot/grub/menu.lst |
password 부분을 추가한다.
password --md5 {생성된 코드값}
| password --md5 $1$zLscC/$6wjToiDo6vbOe7aUDst//1 |
위 그림을 예시로 볼 수 있다.
패스워드 설정이 완료 되었다.
NOTE