적절한 수준의 보안을 제공하려면 VMware 가상 어플라이언스에 부트 로더 인증을 구성합니다. 시스템 부트 로더에 인증을 필요로 하지 않는 경우 콘솔에서 시스템에 액세스하는 사용자가 시스템 부팅 구성을 조작하거나 단일 사용자 또는 유지 보수 모드로 부팅하여 서비스 거부 또는 무단 시스템 액세스를 유발할 수 있습니다.

이 태스크 정보

부트 로더 인증은 VMware 가상 어플라이언스에 기본적으로 설정되지 않으므로 GRUB 비밀번호를 생성하여 부트 로더 인증을 구성해야 합니다.

프로시저

  1. 가상 어플라이언스의 /boot/grub/menu.lst 파일에서 password --md5 <password-hash> 줄을 찾아 부팅 비밀번호가 있는지 확인합니다.
  2. 비밀번호가 없는 경우 가상 어플라이언스에서 # /usr/sbin/grub-md5-crypt 명령을 실행합니다.

    MD5 비밀번호가 생성되고 명령이 md5 해시 출력을 제공합니다.

  3. # password --md5 <hash from grub-md5-crypt> 명령을 실행하여 비밀번호를 menu.lst 파일에 추가합니다.