Thursday, February 23, 2017

Mengamankan entri GRUB dengan Password

Mengamankan entri GRUB dengan Password



Jika teman-teman tidak ingin seseorang menghidupkan komputer tanpa izin, kalian dapat menambahkan password pada entri GRUB. Kalian dapat menambahkan password ini pada entri mana yang kalian inginkan, dengan ini maka setiap kali booting sistem akan memintapassword (tentu saja tergantung entri maka yang dikasih password). Trik ini bisa sangat berguna jika diaplikasikan pada entri "Recovery Mode", yang pada setelan defaultlangsung login sebagai root tanpa password.

Untuk memulai, kita harus meng-encrypt password yang akan digunakan. Buka Terminal dan ketik:
view plainprint?
  1. grub  
Ini akan menampilkan GRUB shell:

Tampilan shell GRUB

Pada shell ini, masukkan perintah:
view plainprint?
  1. md5crypt  
Ketika diminta, ketikkan password yang kalian inginkan untuk entri GRUB (jangan khawatir ini tidak akan berpengaruh pada file!). Setelah menekan "Enter" maka kalian akan mendapatkan string simbol password yang terenkripsi. Copy string tersebut ke clipboard(atau tulis jika perlu). Pada shell GRUB ketik:
view plainprint?
  1. quit  
Sekarang kalian telah berada di shell bash.

Nah, sekarang teman-teman sudah punya password yang terenkripsi, saatnya menambahkannya ke entri GRUB. Dengan menggunakan "sudo", buka file "/boot/grub/menu.lst" dengan editor teks kesukaanmu. Setelah baris "initrd" pada setiap entri yang ingin diberi password tambahkan baris baru yang bertuliskan:
view plainprint?
  1. password --md5 encrypted_password  
Ganti "encrypted_password" dengan password terenkripsi yang telah di-copy ke clipboardtadi. Jika sesuai prosedur maka akan tampak seperti gambar di bawah ini:

Sebelum di-edit:
title Ubuntu, kernel 2.6.8.1-2-386 (recovery mode)
 root (hd1,2)
 kernel /boot/vmlinuz-2.6.8.1-2-386 root=/dev/hdb3 ro single
 initrd /boot/initrd.img-2.6.8.1-2-386

Setelah di-edit:
title Ubuntu, kernel 2.6.8.1-2-386 (recovery mode)
 root (hd1,2)
 kernel /boot/vmlinuz-2.6.8.1-2-386 root=/dev/hdb3 ro single
 initrd /boot/initrd.img-2.6.8.1-2-386
 password --md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

Kalian harus menambahkan baris tersebut pada entri mana yang ingin diamankan denganpassword. Simpan file dan reboot. Sebagai percobaan, sebaiknya kalian hanya menambahkan baris tersebut ke satu entri saja supaya jika terjadi error kita masih bisabooting dengan entri GRUB yang lain.

Sebagai tambahan agar menenangkan hati sebaiknya kita mengatur perizinan untuk file /boot/grub/menu.lst agar tidak bisa dibaca oleh user biasa.
Caranya:
view plainprint?
  1. sudo chmod 600 /boot/grub/menu.lst  
Perlu diketahui di sini trik ini tidak bisa mengamankan sistem secara mutlak karena pada kenyataannya sistem masih bisa dibobol dengan menggunakan live CD (maksud saya adalah file /boot/grub/menu.lst bisa dibaca). Jadi jika benar-benar ingin kemananan tingkat tinggi sebaiknya mengaktifkan password di BIOS.

Sumber : http://www.tahutek.net/2010/06/ubuntu-mengamankan-entri-grub-dengan.html
Mempesonah Blog! | CopyLeft Oleh Mempesonah Blog!


Available link for download

Posted by at
Labels: , , , ,