Salah satu ikhtiar mengamankan Linux adalah memberikan kata sandi Grub. Mari kita bahas cara memberikan kata sandi Grub di Linux.
Melindungi Grub
Berdasarkan tips pengamanan perangkat Linux dari Lynis, Grub wajib diberi kata sandi. Orang perlu memasukkan kata sandi sebelum memilih kernel dan booting ke desktop Linux.
Kata sandi GRUB akan dienkripsi dalam bentuk kriptografi pbkdf2
. Pert
Cara Memberikan Kata Sandi Grub di Linux
Pertama, jalankan perintah di bawah untuk menghasilkan kata sandimu dalam bentuk kriptografi pbkdf2
.
$ sudo grub-mkpasswd-pbkdf2
Masukkan kata sandi yang digunakan dalam melindungi GRUB dan ulangi demi verifikasi.
Enter password:
Reenter password:
Kamu akan mendapatkan hash
dari kata sandimu dalam bentuk pbkdf2
.
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.ACCDAC9DC9262B5F8A48E8FFE157D000DFC8AD8DEEDD317AD429B11EAF77B2239897D09D696F2800248089FECD41241F35E0065342CD60A2E3B9A8430B8D7167.B634F01D2429E5297AC51550DD8D371B67D347F22A2071005F6E199754D2E7248C83BD62B0BB029D40DE0C0A210D989B528E853DCB7F05815AFFE8A7F02E110A
Code language: CSS (css)
Bukan berarti cara di atas kamu sudah selesai melindungi grub, kamu perlu menambahkan konfigurasinya secara manual.
Sunting berkas 00_header
melalui aplikasi penyunting teks favoritmu.
sudo vim /etc/grub.d/00_header
Salin dan tempel konfigurasi di bawah ke berkas. Jangan lupa sesuaikan dengan milikmu.
cat << EOF
set superusers="nama pengguna"
password_pbkdf2 nama pengguna 'masukkan hash dari kata sandimu yang kamu dapatkan tadi'
EOF
Code language: PHP (php)
Hasilkan lagi konfigurasi GRUB dengan perintah ini, baik EFI atau non-EFI.
$ sudo grub-mkconfig -o /boot/grub/grub.cfg
Selesai. Kamu berhasil memberikan kata sandi GRUB di Linux jika kamu diminta nama pengguna dan kata sandi saat mencoba boot ke Linux!
Leave a Reply