Модуль BootSecurity

Данный модуль позволяет контролировать безопасность системы в момент перезагрузки, а также при физическом доступе к ней с консоли.

Парольная защита загрузчика GRUB

Загрузчик GRUB становится новым стандартом для Linux, вытесняя прежний загрузчик LILO. Если назначить ему пароль, система будет запрашивать этот пароль при выборе нестандартных параметров загрузки. Учтите, что, если система является мультизагрузочной, пользователь должен будет знать пароль GRUB для выбора варианта загрузки. Вводимый пароль хешируется по алгоритму MD5 и сохраняется в файле /etc/grub. conf. Стандартным ответом на запрос будет No (не защищать паролем загрузчик GRUB).

Парольная защита загрузчика LILO

Загрузчик LILO, как и GRUB, тоже можно защитить паролем. Этот пароль будет запрашиваться при выборе нестандартных параметров загрузки.

Стандартным ответом на запрос будет No (не защищать паролем загрузчик LILO).

Сокращение времени задержки загрузчика LILO

При использовании загрузчика LILO можно задать время ожидания (в миллисекундах) с момента вывода приглашения LILO до начала загрузки ядра. Если же в ответ на соответствующий запрос ввести Yes, программа Bastille сократит время ожидания до нуля. Это не позволит никому вмешаться в процесс загрузки системы, чтобы задать нестандартные параметры.

Стандартным ответом на запрос будет No (не сокращать интервал ожидания).

Сохранение изменений в конфигурации загрузчика LILO

Если в конфигурацию загрузчика LILO были внесены какие-либо изменения, программа Bastille задаст два вопроса, предложив сохранить изменения на жестком диске или на дискете.

Стандартным ответом на запросы будут Yes в случае жесткого диска и No в случае дискеты.

Перезагрузка после нажатия

UNIX-системы должны выключаться корректно во избежание повреждения файловой системы. После нажатия клавиш система прекращает работу настолько корректно, насколько это возможно. Программа Bastille позволяет запретить данный тип перезагрузки. Впрочем, так поступать не рекомендуется, и мы полностью согласны с этим. В конце концов, если пользователю нужно срочно выключить систему, он просто нажмет кнопку питания или вообще выдернет шнур из розетки. Перезагрузка с помощью клавиш проходит гораздо корректнее. Вносимые изменения отражаются в файле /etc/inittab. В случае отключения комбинации данная строка превратится в комментарий.

Разрешение перезагрузки после нажатия са::ctrlaltdel:/sbin/shutdown -t3 -r now

Стандартным ответом на запрос будет No (не запрещать перезагрузку после нажатия ).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок