cetak ini coy
C. Mengamankan Menu GRUB
Apabila Anda sangat peduli pada masalah keamanan komputer, mungkin Anda pernah berpikir untuk membatasi akses pengguna ke dalam sistem operasi Anda dengan menerapkan sistem password. Apakah hal itu mungkin dilakukan di dalam GRUB? Jawabannya “ya”. GRUB menyediakan fasilitas password untuk melindungi satu atau lebih pilihan booting sistem operasi. Fasilitas password ini bisa Anda set global (berlaku untuk seluruh entri) atau untuk entri tertentu saja.
Gambar 2 : Agar tidak mudah 'dijebol' oleh penyusup, Anda tidak dianjurkan menggunakan password berjenis plaintext.
Option yang Anda perlukan adalah password dengan argumen password yang Anda tentukan. Jadi, misalnya Anda ingin melindungi suatu entri, cukup letakkan option password seperti berikut:
title Fedora Core (2.6.17)
password mypass
root (hd0,2)
kernel /boot/baru/bzImage root=/dev/hda3
Coba perhatikan, apa yang terjadi jika saat layar GRUB muncul, seseorang menekan tombol “e”? Kabar buruk, password Anda terekspos! (lihat Gambar 2). Lalu, apa yang harus Anda lakukan?
Gambar 3 : Dengan menekan tombol [TAB], Anda akan 'disodori' beberapa kemungkinan perintah/nama file yang sesuai.
Lagi-lagi solusinya disediakan oleh GRUB. Anda dapat memanfaatkan pembacaan string dengan tipe enkripsi MD5. Yang Anda perlukan adalah:
1. Jalankan program grub-md5-crypt untuk menghasilkan string terenkripsi:
# /sbin/grub-md5-crypt
Password: (masukkan string password)
Retype password: (ketik lagi password)
$1$I8Sik1$dKbIBkg0TDX0ybBzYDWR91
Baris terbawah adalah string hasil enkripsi. Hasil yang Anda dapat sangat mungkin berbeda dengan contoh di atas.
2. Gunakan string tersebut sebagai password, kali ini dengan tambahan option:
password --md5 $1$I8Sik1$dKbIBkg0TDX0
ybBzYDWR91
Dengan cara ini, orang akan sulit memboot sistem operasi Anda tanpa password yang tepat!
D. Menggunakan Shell GRUB
GRUB bukan hanya menyediakan fasilitas bootloader, tetapi juga menyediakan fasilitas shell. Shell berguna untuk menjalankan beberapa perintah built-in dari GRUB. Beberapa perintahnya bahkan dapat Anda gunakan untuk mendiagnosis (dengan analisis yang tepat) masalah-masalah yang timbul sewaktu booting.
Untuk masuk ke shell GRUB, ada dua cara. Yang pertama dengan mengetik grub di prompt shell (disebut shell emulated), cara lainnya adalah dengan menekan tombol “e” saat menu GRUB tampil (disebut shell native). Karena kedua cara ini pada hakikatnya sama saja, kita akan berkonsentrasi pada shell GRUB native. Keuntungan penggunaan mode native adalah perintah yang dijalankan langsung mengakses fungsi-fungsi BIOS. Dengan demikian, akurasinya lebih tingi dibanding mode emulated. Sebagai catatan, jika Anda mempassword menu global GRUB, maka Anda harus memasukkan password dulu sebelum dapat mengakses shell. Tekan “p” dan masukkan password.
Beberapa perintah yang dapat Anda coba di dalam shell ini diantaranya:
1. find
Perintah ini berguna menentukan di partisi dan hard disk mana sebuah file berada. Sebagai argumen, berikan path penuh beserta nama file. Contohnya:
find /etc/services
(hd0,0)
Berarti file ditemukan di hard disk master pertama partisi primary pertama.
2. cat
Menampilkan isi suatu file. Tentu saja, jika file yang dituju adalah file binary, hasil yang tampil adalah deretan karakter ASCII yang tidak bermakna. CHIP kadang menggunakannya untuk memeriksa ulang isi file konfigurasi GRUB:
cat /etc/grub.conf
0 komentar :
Post a Comment
Your comments are inputs for our