Per fornire un livello di sicurezza adeguato, configurare l'autenticazione del caricatore di avvio nelle appliance virtuali VMware.

Informazioni su questa attività

Se il caricatore di avvio del sistema non richiede alcuna autenticazione, gli utenti che dispongono dei diritti di accesso alla console del sistema possono alterare la configurazione di avvio del sistema o avviare il sistema in modalità utente singolo o in modalità di manutenzione, esponendolo al rischio di attacchi DoS (Denial of Service) o di accessi non autorizzati. Poiché l'autenticazione del caricatore di avvio non è impostata in modo predefinito nelle appliance virtuali VMware, è necessario creare una password GRUB per configurarla.

Procedura

  1. Verificare se esiste una password di avvio individuando la riga password --md5 <password-hash> nel file /boot/grub/menu.lst nelle appliance virtuali.
  2. Se non esiste alcuna password, eseguire il comando # /usr/sbin/grub-md5-crypt nell'appliance virtuale.

    Viene generata una password MD5 e il comando fornisce come output l'hash md5.

  3. Aggiungere la password al file menu.lst eseguendo il comando # password --md5 <hash from grub-md5-crypt>.