Um einen angemessenen Grad an Sicherheit bereitzustellen, konfigurieren Sie Bootloader-Authentifizierung auf ihren virtuellen VMware-Appliances.

Warum und wann dieser Vorgang ausgeführt wird

Wenn der Bootloader des Systems keine Authentifizierung erfordert, können Benutzer mit Zugriff auf die Systemkonsole die Konfiguration für das Starten des Systems ändern oder das System im Einzelbenutzer- oder Wartungsmodus starten, was zu einem Denial-of-Service oder zu nicht autorisiertem Zugriff führen kann. Da die Bootloader-Authentifizierung auf virtuellen VMware-Appliances nicht standardmäßig festgelegt ist, müssen Sie ein GRUB-Kennwort erstellen, um sie zu konfigurieren.

Prozedur

  1. Überprüfen Sie, ob ein Boot-Kennwort vorhanden ist, indem Sie die password --md5 <password-hash>-Zeile der Datei /boot/grub/menu.lst auf Ihrer virtuellen Appliance suchen.
  2. Wenn kein Kennwort vorhanden ist, führen Sie den # /usr/sbin/grub-md5-crypt-Befehl für Ihre virtuelle Appliance aus.

    Ein MD5-Kennwort wird generiert, und der Befehlt liefert die md5-Hash-Ausgabe.

  3. Fügen Sie das Kennwort der Datei menu.lst an, indem Sie den # password --md5 <hash from grub-md5-crypt>-Befehl ausführen.