Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.2.5. Boot Loader 보안

Linux 부트 로더를 보호하는 비밀번호의 주요 이유는 다음과 같습니다.
  1. 단일 사용자 모드에 대한 액세스 방지 - 공격자가 시스템을 단일 사용자 모드로 부팅할 수 있는 경우 루트 암호를 입력하라는 메시지가 표시되지 않고 자동으로 root 로 로그인됩니다.
    주의
    /etc/sysconfig/init 파일에서 SINGLE 매개 변수를 편집하여 단일 사용자 모드에 대한 액세스를 보호하는 것은 권장되지 않습니다. 공격자는 GRUB 2의 커널 명령줄에 사용자 지정 초기 명령( init= 매개 변수 사용)을 지정하여 암호를 바이패스할 수 있습니다. Red Hat Enterprise Linux 7 시스템 관리자 가이드의 암호로 GRUB 2 부트 로더에 설명된 대로 GRUB 2 부트 로더를 암호로 보호하는 것이 좋습니다.
  2. GRUB 2 콘솔에 대한 액세스 방지 - 시스템에서 GRUB 2를 부트 로더로 사용하는 경우 공격자는 GRUB 2 편집기 인터페이스를 사용하여 설정을 변경하거나 cat 명령을 사용하여 정보를 수집할 수 있습니다.
  3. Insecure Operating Systems에 대한 액세스 방지 - 이중 부팅 시스템인 경우 공격자는 부팅 시 운영 체제를 선택할 수 있습니다(예: access control 및 파일 권한은 무시함).
Red Hat Enterprise Linux 7에는 Intel 64 및 AMD64 플랫폼에 GRUB 2 부트 로더가 포함되어 있습니다. GRUB 2에 대한 자세한 내용은 Red Hat Enterprise Linux 7 시스템 관리자 가이드의 GRUB 2 Boot Loader 장을 참조하십시오.

4.2.5.1. 대화형 시작 비활성화
링크 복사

부팅 시퀀스를 시작할 때 I 키를 누르면 시스템을 대화형으로 시작할 수 있습니다. 대화형 시작 중에 시스템에서 각 서비스를 하나씩 시작하라는 메시지를 표시합니다. 그러나 이를 통해 시스템에 대한 물리적 액세스 권한을 얻은 공격자는 보안 관련 서비스를 비활성화하고 시스템에 액세스할 수 있습니다.
사용자가 대화식으로 시스템을 시작하지 않도록 하려면 /etc/sysconfig/init 파일에서 PROMPT 매개 변수를 비활성화합니다. 
PROMPT=no
Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat