Archive

Archive for January, 2008

Mengamankan GRUB

January 21, 2008 Leave a comment

Pada banyak kasus instalasi GRUB yangmasih standar tidaklah aman, Maksudnya adalah bahwa setiap orang yang mempunyai akses secara fisik ke komputer diperbolehkan untuk mengubah setingan untuk boot up. Dalam keadaan tersebut seseorang diperbolehkan melakukan booting dan masuk ke mode single user tanpa di mintai password. Dengan cara demikian sistem kita masih rentan terhadap serangan.

Dengan fitur keamanan dari GRUB kita dapat mengamankanboot menu dan setiap masukan yang dikehendaki. Keuntungan GRU dibandingkan LILO dalam hal ini adalah GRUB menggunakan password terenkripsi MD5 yang tidak dapat diketahui secara mudah dengan membaca file konfigurasi GRUB.

Untuk mendapatkan password MD5 masukkan perintah di bawah ini pada shell:

root@konoha:~# grub-md5-crypt
Password: ******
Retype password: ******
$1$HekmK$ODO9OOJhGbtDRfIdmA4xV1

Setelah mendapatkan password md5 nya kita edit file /boot/grub/menu.lst denga editor, misalnya dengan vim.

root@konoha:~#vim /boot/grub/menu.lst

Edit tambahkan kata “password –md5 ” diikuti dengan password yang telah didapatkan tadi di bawah settingan “timeout” (lihat konfigurasi menu.lst)

password --md5 $1$HekmK$ODO9OOJhGbtDRfIdmA4xV1

Sebagai tambahan tambahkan permission pada file tersebut sehingga hanya root yang bisa membacanya dengan perintah :

root@konoha:~#chmod 700 /boot/grub/menu.lst

Jangan lupa untuk memastikan bahwa booting CDROM didisable dan diproteksi dengan password, dengan begini seorang penyerang tidak bisa dengan mudah menggunakan Live-CD untuk menjebol GRUB (kecuali denga mereset BIOS bigsmile).

Categories: Linux and Networking