Protéger GRUB avec un mot de passe md5

Il est très simple d'obtenir un accès root sur une machine grâce au prompt du boot. Heureusement, il est possible de résoudre ce problème qui peut s'avérer très dangereux.

La solution consiste à créer un mot de passe pour l'amorceur GRUB à l'aide de l'algorithme de hachage md5. De cette façon il n'est plus possible d'accéder à GRUB et ainsi au prompt sans connaître le mot de passe.

Générer un mot de passe :

Pour créer le mot de passe chiffré, nous allons utiliser la commande grub-md5-crypt (en tant que root) :

# grub-md5-crypt
Password:
Retype password: (Entrez le mot de passe désiré à deux reprises, secian pour cet exemple)
$1$ab2ts$FkA/JV5/Sn.YEA7VX8hoP0 (hachage de secian par md5)

Modification de GRUB :

Ensuite, il suffit d'éditer le fichier menu.lst présent dans le répertoire /boot/grub. Il faut ajouter une ligne au début du fichier :

password --md5 $1$ab2ts$FkA/JV5/Sn.YEA7VX8hoP0

• Fondamentaux
• Sécurité
• Lutter contre les virus avec Clamav
• Détecter les rootkits
• S'abonner à la liste de diffusion
• Exploit avec mremap
• Chiffrer et Déchiffrer avec GPG
• Anonymat avec Tor
• Chiffrer une clé USB
• Protéger GRUB avec md5
• Connexion avec OpenSSH
• Testez vos mots de passe
• Sécurisez vos discutions avec Jabber
• Audit interne avec Nessus
• Attaques SYN Flood
• Astuces Debian
• Autres astuces
• Cryptographie
• Téléchargements
• Retourner en haut

• Forum Debian-fr.org
• Site officiel Debian
• Linux-fr.org
• FSF France
• GnuPG
• Debian Backports
• Cryptage.org

Contact | Retour en haut de page
© 2010 ymer