Om een passend beveiligingsniveau te bieden, configureert u boot loader-verificatie op uw VMware virtual appliances.

Over deze taak

Als de boot loader van het systeem geen verificatie behoeft, kunnen gebruikers met toegang tot het systeemconsole de systeemstartconfiguratie veranderen of het systeem opstarten in de modus voor één gebruiker of onderhoud, wat kan leiden tot denial of service of onbevoegde toegang tot het systeem. Omdat boot loader-verificatie niet standaard ingesteld is op de VMware virtual appliances, moet u een GRUB-wachtwoord creëren om dit te configureren.

Procedure

  1. Controleer of er een opstartwachtwoord bestaat door de regel password --md5 <password-hash> in het bestand /boot/grub/menu.lst op uw virtual appliances te zoeken.
  2. Als er geen wachtwoord bestaat, voer dan de opdracht # /usr/sbin/grub-md5-crypt uit op uw virtual appliance.

    Er wordt een MD5-wachtwoord gegenereerd, en de opdracht levert de md5 Hash-uitvoer.

  3. Voeg het wachtwoord toe aan het bestand menu.lst door de opdracht # password --md5 <hash from grub-md5-crypt> uit te voeren.