서버

선산욱 에반젤리스트

콘솔보안(GRUB Password)

 

iwinV는 웹에서 콘솔 서비스를 제공하기 때문에 웹 계정을 도용당하게 될 경우 가상서버 보안에 매우 취약해진다.

GRUB Password를 설정하면 GRUB 진입시 패스워드가 필요하기 때문에 가상서버 도용을 방지 할 수 있다.

 

Ubuntu

# grub-mkpasswd-pbkdf2
Enter password:
Reenter password: 
 

  

위 그림과 같이 해시 코드가 생성된다. grub 부터 끝까지 복사해 두도록 한다.

 

grub에 패스워드를 등록.

vi /etc/grub.d/40_custom

 

 

슈퍼 유저와 해시 값을 넣어준다.

set superusers=”name”
password_pbkdf2 name [long string from earlier]

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.799A22C262DAEDDF32207AC6A380CE83A43FACA3E4CE27AB8788C...(중략)

 

위 그림을 예시로 볼 수 있다. 

 

변경점을 업데이트

update-grub

 

잘 완료 되었다면 위처럼 grub 진입 시도시 계정과 패스워드를 묻게 된다.

  

CentOS 6X

 

grub-md5-crypt
Password:
Retype password:

위 그림처럼 코드를 복사해 둔다.

 

# vi /boot/grub/menu.lst

 

password 부분을 추가한다.

password --md5 {생성된 코드값}

password --md5 $1$zLscC/$6wjToiDo6vbOe7aUDst//1

위 그림을 예시로 볼 수 있다.

 

 패스워드 설정이 완료 되었다.

 

NOTE

 

질문 및 제안하기

댓글 0

댓글 내역이 없습니다.

댓글 더 보기 첫 댓글 맨 위