GRUB absichern

[brollm]

Hallo!

Ich bin auf der Suche nach einer Möglichkeit wie ich den GRUB Bootloader gegen das Mitgeben von Kernelparametern absichern kann.

Soweit ich weiß hat es dafür unter Lilo eine Option gegeben. Leider habe ich für GRUB noch nichts gefunden.

Ich habe zwar die Option gefunden wie ich Grub mit einem Passwort schützen kann das ist aber nicht zu gebrauchen da man dazu zum reboot des Servers ja vor Ort sein muß.

Vielleicht kenn ja jemand von euch die richtige Option

Gruss und Danke
Martin

 

[PBeck]

## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line)  and entries protected by the
# command 'lock'
# e.g. password topsecret
password --md5 deinpwverschlüsselt
# password topsecret

/boot/grub/menu.lst

Sollte funktionieren

Nachtrag:

Das Passwort erzeugst du, wenn du "grub" startest und dort in der Kommandozeile "md5crypt" eingibst. Anschließend wirst du zur Passworteingabe aufgefordert, das darauf eine Encrypted Zeile erzeugt, diese du einfach nur noch bei "deinpwverschlüsselt" reinkopierst. Damit sind alle interaktiven Möglichkeiten von Grub blockiert. Es ist nun nur noch möglich diese Funktionen zu nutzen, indem man "p" drückt und danach das Passwort eingibt.

Möchtest du die Einträge auch absichern, kannst du nach der Title-Zeile jedes Eintrags in der menu.lst einfach ein "lock" einfügen.

 

[Cyber]

Ahh kewl, das mit dem lock kannte ich auch noch nicht. Wieder mal was gelernt, THX.