Beveiliging van de Boot Loader In de verschillende Linux boot loaders kan ook een wachtwoord
ingesteld worden. LILO heeft bijvoorbeeld password en
restricted instellingen; password vereist een
wachtwoord bij het opstarten, terwijl restricted alleen een
wachtwoord bij het opstarten vereist als je opties specificeert
(zoals single) bij de LILO prompt. Uit de lilo.conf man pagina:
password=password
The per-image option `password=...' (see below) applies to all images.
restricted
The per-image option `restricted' (see below) applies to all images.
password=password
Protect the image by a password.
restricted
A password is only required to boot the image if
parameters are specified on the command line
(e.g. single). Houd in gedachten dat wanneer je al deze wachtwoorden instelt, je ze
ook moet onthouden. :) Onthoud ook dat deze wachtwoorden de vastbesloten
aanvaller louter zullen vertragen. Ze kunnen niet voorkomen dat iemand
opstart vanaf een floppy en je root partitie mount. Als je beveiliging
samen met een boot loader gebruikt, kun je net zo goed het opstarten vanaf
een floppy uitschakelen in de BIOS van je computer en de BIOS met een
wachtwoord beschermen. Als iemand beveiligingsgerelateerde informatie van een andere boot
loader heeft, zouden we dat graag willen horen. (grub,
silo, milo, linload, enz.)Let op: Als je een server machine hebt en je stelt een boot
wachtwoord in, zal je machine niet onbeheerd opstarten. Houd in
gedachten dat je in geval van een stroomstoring moet komen opdagen om het
wachtwoord in te toetsen. ;(