Linuxユーザの立場から、役立つ情報や困ったときの解決方法を分かりやすく、かつ簡潔に記事にまとめています。主に、Ubuntu 8.04(→9.04)やCentOS 5.2(→5.3)で確認したことですが、他のディストリビューションでも応用できると思います。内容は(1)設定ファイルの書き方(2)役立つソフトウェア紹介やインストール方法(3)便利なコマンドの使い方や活用例(4)困ったときの解決方法です。このページの末尾にキーワード別で記事を分類してあります。また、真上の「ブログ検索」フォームからブログ内の記事を検索できます。

2008年11月17日月曜日

パスワードでコンピュータを保護する。 このエントリーを含むはてなブックマーク

本記事では、BIOSとブートローダのパスワードを設定することの意味についてまとめる。

BIOSとはコンピュータの電源を投入したときに、最初に立ち上がる小さなシステムです。BIOSが立ち上がると、各種デバイス・周辺機器を初期化して利用可能な状態にする。そして、OSを起動するためのソフトであるブートローダに処理が渡されます。

ブートローダパスワード

OSの立ち上げを行うプログラムがブートローダである。ブートローダにはパラメータを与えることで、例えばシングルユーザモードでシステムを立ち上げることができる。このモードではパワードなしでrootにログインできる。したがって、ブートローダの設定を行えないようにパスワードで保護する必要がある。

BIOSパスワード

デフォルトでは、BIOSはHDDにあるOSを起動するが、設定することでCD-ROM、FDDなどにあるシステムを起 動することもできる。すなわち、デバイスの優先順位を設定により変更できる。こういった設定を誰でもできないようにパスワードで保護することが必要であ る。なぜなら、外部デバイスから起動して、システムにレスキューモードやシングルモードで入り込まれる危険性があるからである。

注意: BIOSパスワードは、内臓バックアップ電池を取り外して数日放置しておけば解除されるようです。ですから、最終的にはハードウェアを容易に触られないように保管することが肝心です。

参考:「Red Hat Enterprise Linux4:セキュリティガイド

1 コメント:

匿名 さんのコメント...

突然ですが、コミュニケーションサイトを運営しております。
p-netbanking と申します。当サイトでは、
「人気ブログをランキング」を重要なテーマとし、
ブロガーの方々の、コミュニケーションの場を提供すると同時に、
どなたでも無料で参加でき、よりエンターテイメントに、
気軽に立ち寄れるサイトを目指し、日々、努力をしています。
貴ブログ様のご登録の御願いにコメント欄を
お借りしてご案内をいたしました。
是非とも、貴ブログのご登録、及び、
ランキング参加を御願いできれば幸いです。
こちらのサイトです。
http://www.p-netbanking.jp
検索バー横にブログ登録フォームがあります。
また、検索サイト・ランキングサイト等より訪問しております。
重複してご案内になりましたらお詫び申し上げます。
なお、全く興味のない方は、削除してください。
失礼いたします。

キーワード

キーワード別に記事を分類してあります。クリックすると各キーワードに該当する記事たちが表示されます。

筆者について

自分の写真
趣味はコンピュータ、音楽、写真などです。