Um einen angemessenen Grad an Sicherheit bereitzustellen, konfigurieren Sie die Boot Loader-Authentifizierung auf Ihren virtuellen VMware-Appliances. Wenn der Boot Loader des Systems keine Authentifizierung erfordert, könnten Benutzer mit Konsolenzugriff auf das System die Boot-Konfiguration des Systems ändern oder das System im Einzelnutzer- oder Wartungsmodus starten, was zu Denial-of-Service oder nicht autorisiertem Systemzugriff führen kann.

Da die Boot Loader-Authentifizierung auf den virtuellen VMware-Appliances nicht standardmäßig festgelegt ist, müssen Sie für die Konfiguration ein GRUB-Kennwort erstellen.

Prozedur

  1. Überprüfen Sie, ob ein Startkennwort in der Datei /boot/grub/grub.cfg auf Ihren virtuellen Appliances vorhanden ist.
  2. Wenn kein Kennwort vorhanden ist, führen Sie den Befehl /usr/bin/grub2-mkpasswd-pbkdf2 auf Ihrer virtuellen Appliance aus.
    Es wird ein Kennwort generiert, und der Befehl liefert die Hash-Ausgabe.
  3. Fügen Sie die folgenden Zeilen am Ende von /etc/grub.d/40_custom ein.

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. Aktualisieren Sie die grub-Konfiguration, indem Sie den Befehl /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg ausführen.