부트로더(GRUB) 보안
리눅스 실행 과정
- 사용자 전원 ON
- 하드웨어 초기화(BIOS)
- 부트로더 실행(GRUB)
- 선택된 커널 실행
- Runlevel에 따라 프로그램 실행
GRUB 보안이 취약하다면 리눅스 서버에 보안 조치가 되어 있어도 시스템에 접근하거나 악성 코드가 설치된 커널을 실행할 수 있음. 따라서 부트로더에 대한 보안 조치가 필수임.
부트로더: 운영 체제를 로드하고 실행하기 위해 가장 먼저 실행되는 소프트웨어
GRUB 보안 설정하기
공격자가 물리적으로 서버에 접근하여 재부팅하면, GRUB 설정을 싱글모드로 부팅하여 root 비밀번호를 변경할 수 있음.
이를 막기 위해 GRUB 비밀번호 설정이 필요.
싱글모드: 초기 콘솔 화면으로 부팅하며 비밀번호를 묻지 않음.
passwd 명령어를 입력하면 root 비밀번호를 변경할 수 있음.
1. grub-mkpasswd-pbkdf2 명령어를 사용하여 GRUB 비밀번호를 설정
2. 해시 암호값을 복사 후 sudo vi /etc/grub.d/00_header 명령어를 통해 GRUB 환경 설정 파일에 아래 명령어를 입력
cat << E0F
set superuser="[ID]"
password_pbkdf2 [ID] [해시 암호값]
E0F
3. sudo update-grub 명령어를 통해 GRUB 환경 설정 변경사항을 적용
4. 이후 Ubuntu 가상 서버를 재부팅 해보면 GRUB 실행시 비밀번호가 요구됨
5. 사용자 ID나 비밀번호를 틀릴경우 아래와 같은 화면이 뜨며 GRUB 실행을 멈춤
GRUB 비밀번호 설정을 통해, 공격자가 물리적으로 접근해 재부팅 하더라도 root의 비밀번호 변경이 불가능해짐
'Security' 카테고리의 다른 글
| Security_PAM 활용 사용자 계정 보안 (0) | 2025.01.07 |
|---|---|
| Security_방화벽 (0) | 2025.01.07 |
| Security_사용자 계정 보안 (0) | 2025.01.07 |
| Security_서버 관리 명령어 (0) | 2025.01.01 |
| Security_실습 환경 구축 (3) | 2025.01.01 |