Workshop: Sichere Linux-Workstation

LILO absichern

Gelangt ein Angreifer trotz aller Vorsichtsmaßnahmen bis an den Bootprompt, kann man ihm auch hier noch das Handwerk legen. Dazu gilt es, die LILO-Konfigurationsdatei zu modifizieren. Sie findet sich im Verzeichnis /etc unter dem Namen lilo.conf.

Für die Authentifizierung beim Hochfahren des Rechners stellt LILO die beiden Schlüsselworte password und restricted bereit:

password=mein_boot_passwort restricted

Für password lässt sich ein beliebiges Kennwort vergeben, das der Bootloader vor dem Laden des Kernel-Image abfragt. Mit restricted schränkt man diesen Schutz dahingehend ein, dass LILO das Passwort nur bei der Angabe zusätzlicher Bootparameter einfordert.

Um generell jeden Bootvorgang mit einem Passwortschutz zu bewehren, tragen Sie die beiden Parameter vor der Auflistung der Kernel-Images in lilo.conf ein:

(...) password=rootboot restricted # image=/vmlinuz (...) # image=/boot/vmlinuz-2.2.19 (...)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Workshop: Sichere Linux-Workstation

LILO absichern

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

LILO absichern

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor