Home > Linux and Networking > Mengamankan GRUB

Mengamankan GRUB

Pada banyak kasus instalasi GRUB yangmasih standar tidaklah aman, Maksudnya adalah bahwa setiap orang yang mempunyai akses secara fisik ke komputer diperbolehkan untuk mengubah setingan untuk boot up. Dalam keadaan tersebut seseorang diperbolehkan melakukan booting dan masuk ke mode single user tanpa di mintai password. Dengan cara demikian sistem kita masih rentan terhadap serangan.

Dengan fitur keamanan dari GRUB kita dapat mengamankanboot menu dan setiap masukan yang dikehendaki. Keuntungan GRU dibandingkan LILO dalam hal ini adalah GRUB menggunakan password terenkripsi MD5 yang tidak dapat diketahui secara mudah dengan membaca file konfigurasi GRUB.

Untuk mendapatkan password MD5 masukkan perintah di bawah ini pada shell:

root@konoha:~# grub-md5-crypt
Password: ******
Retype password: ******
$1$HekmK$ODO9OOJhGbtDRfIdmA4xV1

Setelah mendapatkan password md5 nya kita edit file /boot/grub/menu.lst denga editor, misalnya dengan vim.

root@konoha:~#vim /boot/grub/menu.lst

Edit tambahkan kata “password –md5 ” diikuti dengan password yang telah didapatkan tadi di bawah settingan “timeout” (lihat konfigurasi menu.lst)

password --md5 $1$HekmK$ODO9OOJhGbtDRfIdmA4xV1

Sebagai tambahan tambahkan permission pada file tersebut sehingga hanya root yang bisa membacanya dengan perintah :

root@konoha:~#chmod 700 /boot/grub/menu.lst

Jangan lupa untuk memastikan bahwa booting CDROM didisable dan diproteksi dengan password, dengan begini seorang penyerang tidak bisa dengan mudah menggunakan Live-CD untuk menjebol GRUB (kecuali denga mereset BIOS bigsmile).

Advertisements
Categories: Linux and Networking
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: