최근 뜨고 있는 부트로더인 grub... 아주 강력한 기능을 가지고 있는 부트로더이다.

어떤 기능이 있는지는 말 안 해도 다들 잘 아실듯하여 본론으로 들어간다.

너무나 강력한 기능 탓에 보안의 헛점을 드러내기도 한다.


리눅스를 부팅하면 맨 처음 만나는것이 바로 부트로더이다. 부트로더에서 부팅할 OS를 선택해야

커널을 불러와서 부팅을 하기때문이다. 그런데.. 이 부트로더 화면에서 편집모드가 있다..

바로 'e' 키를 누르게 되면 grub.conf 의 설정들이 나타나고 한번더 'e'를 누르면 커서가 있는 부분을

편집할수가 있다. 바로 이 부분에서 cat 명령을 사용할 수 있는데.. 이 명령을 잘 활용하면...


grub> cat /etc/shadow

를 통해서 shadow 파일 안에 있는 패스워드를 볼수가 있다. 그렇기때문에 이 grub 에 패스워드를

걸어야한다는 것이다. 방법은 다음과 같다.

grub.conf 파일을 열어서


password 패스워드
title gentoo linux
lock
root (hd0,1)
kernel /boot/vmlinuz root=/dev/hda2


위와 같이 타이틀 위에다 패스워드를 적어줘야한다. grub은 순차적으로 명령을 적용하기때문에

만일 password 부분이 lock 밑에 있다면, 타이틀을 읽고, lock 명령을 내린후 password 명령을

수행하게된다. 여기서 lock 명령은 'e'키를 통해 편집모드로 들어가는것을 막기위한 명령인데

password가 lock 밑에 위치한다면 있으나마나하기때문에 적용이 되지않는다..

따라서 반드시 title 위에 password를 위치하여 먼서 패스워드를 입력하여야지만

편집모드라던지, 커널을 불러오는등의 과정을 진행할 수 있도록 해야한다.


또한가지가.. password부분에 직접 패스워드를 쳐넣어도 되지만,,

이를 다시 암호화하여 쉽게 알아볼수 없도록하여 넣을수가 있다.

콘솔에서 grub을 실행하여 grub 프롬프트 모드로 들어간다.

grub> md5crypt

명령을 실행하면

password:

가 나오고 거기에 원하는 명령어를 입력하면 바로밑에 해쉬의 형태로 패스워드가 출력된다.

그 해쉬를 grub.conf 파일의 상단에

password --md5 해쉬파일

의 형태로 집어넣으면 된다.