Um einen angemessenen Grad an Sicherheit bereitzustellen, konfigurieren Sie die Boot Loader-Authentifizierung auf Ihren virtuellen VMware-Appliances. Wenn der Boot Loader des Systems keine Authentifizierung erfordert, könnten Benutzer mit Konsolenzugriff auf das System die Boot-Konfiguration des Systems ändern oder das System im Einzelnutzer- oder Wartungsmodus starten, was zu Denial-of-Service oder nicht autorisiertem Systemzugriff führen kann.

Warum und wann dieser Vorgang ausgeführt wird

Da die Boot Loader-Authentifizierung auf den virtuellen VMware-Appliances nicht standardmäßig festgelegt ist, müssen Sie für die Konfiguration ein GRUB-Kennwort erstellen.

Prozedur

  1. Überprüfen Sie, ob ein Boot-Kennwort vorhanden ist, indem Sie die Zeile password --md5 <password-hash> in der Datei /boot/grub/menu.lst auf Ihrer virtuellen Appliance suchen.
  2. Wenn kein Kennwort vorhanden ist, führen Sie den Befehl # /usr/sbin/grub-md5-crypt auf Ihrer virtuellen Appliance aus.

    Es wird ein D5-Kennwort generiert und der Befehlt stellt die md5-Hash-Ausgabe bereit.

  3. Übertragen Sie das Kennwort in die Datei menu.lst, indem Sie den Befehl # password --md5 <hash from grub-md5-crypt> ausführen.