Cuando inicio el sistema en modo de recuperación desde el menú de GRUB, puedo acceder a todas las raíces poderosas sin ingresar ninguna contraseña, por lo tanto inseguro.
¿Cómo puedo asegurar esto y asegurarme de que se solicite una contraseña cada vez que intento acceder a la raíz en modo de recuperación?
Respuestas:
Hay una publicación en los foros de Ubuntu sobre la protección de las entradas por contraseña , básicamente para hacer que los elementos del menú de recuperación requieran que inicies sesión como superman con la contraseña 1234, debes editar algunos archivos de configuración / script muy complicados:
Añadir a /etc/grub.d/00_header
Cambiar /etc/grub.d/10_linux
Desde:
A:
Perfeccionar la protección es profundamente difícil
Otras cosas que debe hacer es proteger con contraseña su BIOS, deshabilitar el arranque desde cualquier otra cosa que no sea el disco duro primario, y encriptar su partición raíz y montar cualquier otra partición como noexec. Esto todavía deja muchos vectores.
fuente
La única forma confiable de proteger el sistema de un atacante que tiene acceso físico a la máquina es el cifrado de disco completo.
fuente
No puede proteger sus datos si no están cifrados, pero puede proteger al
root
usuario. Cuando alguien intenta acceder a su disco a través derecovery mode
, él / ella necesita una contraseña.establecer contraseña de root
prueba de acceso de root
fuente