Afin d'assurer un niveau approprié de sécurité, configurez l'authentification du chargeur d'amorçage sur vos appliances virtuelles VMware. Si le chargeur d'amorçage du système ne nécessite pas d'authentification, les utilisateurs disposant d'un accès console au système pourraient être capables de modifier la configuration d'amorçage du système ou de démarrer le système en mode utilisateur unique ou en mode de maintenance, ce qui pourrait entraîner un déni de service ou un accès non autorisé au système.

Pourquoi et quand exécuter cette tâche

Étant donné que l'authentification du chargeur d'amorçage n'est pas définie par défaut sur les appliances virtuelles VMware, vous devez créer un mot de passe GRUB pour la configurer.

Procédure

  1. Vérifiez si un mot de passe d'amorçage existe en localisant la ligne password --md5 <password-hash> dans le fichier /boot/grub/menu.lst sur vos appliances virtuelles.
  2. Si aucun mot de passe n'existe, exécutez la commande # /usr/sbin/grub-md5-crypt sur votre appliance virtuelle.

    Un mot de passe MD5 est généré et la commande alimente la sortie de hachage md5.

  3. Ajoutez le mot de passe au fichier menu.lst en exécutant la commande # password --md5 <hash from grub-md5-crypt>.