나는 보안 감사를 하고 있었는데 이 유틸리티가 내 데비안 시스템에서 실행되고 있는 것을 발견했습니다. (데비안 3.16.36-1+deb8u1)
이와 같은 소프트웨어는 보안 서버에 설치하면 안 된다는 생각이 들었습니다. 설치된 OS를 찾으면 무엇을 하는지 모르겠습니다. os-prober를 비활성화해야 하며 어떻게 해야 합니까? 아니면 grub을 비활성화해야 하나요? 어떻게 해야 합니까?
답변1
os-prober다른 운영 체제를 감지할 수 있습니까? 이 기능이 필요하지 않으면 비활성화할 수 있습니다. 테스트 중 몇 가지 문제가 발생한 후 모든 Debian VM에서 이 작업을 수행했습니다.
/etc/default/grub이 줄 에 다음을 추가합니다 .
GRUB_DISABLE_OS_PROBER=true
dpkg-reconfigure그러면 linux-image-xxxxx 명령은 update-grub더 이상 사용되지 않습니다 os-prober.
또 다른 옵션은 제거하는 것입니다 os-prober.
dpkg --purge os-prober
~처럼스티븐 지터"패키지 자체는 권장 사항일 뿐입니다(제공:그럽 유니버설)이므로 패키지 관리자를 통해 제거할 수 있습니다. "
아니면 안전을 유지하고 다시는 사용하지 않으려면 다음 두 가지를 수행하세요.
따라서협회
os-prober는 debian-installer의 파생물입니다. 설치 프로그램의 기능 중 하나는 시스템에 있는 다른 운영 체제의 디스크를 감지하고 이를 부트로더에 추가하여 데비안을 설치해도 설치된 다른 운영 체제의 부팅이 어려워지지 않도록 하는 것입니다.
바라보다Debian: 커널을 업그레이드할 때 새로운 오류 메시지(4.9로) - ioctl 오류 다시 로드
요약하자면, Linux 서버에 대해 os-prober를 비활성화하는 것은 좋은 생각입니다. 게다가 이를 단순하게 유지하고 더 적은 수의 서비스/소프트웨어를 설치한다는 Unix(보안) 철학에도 도움이 됩니다.
이론적으로는 grub을 사용할 수 없지만 다른 시나리오에 제공되는 표준 접근 방식, 편의성, 시작 유연성 및 디버깅 기능을 교환하지는 않습니다. 바라보다릴로/엘리요;당신이 도구를 시작대안으로 적어도 일부 아키텍처에서는 그렇습니다.
grub의 보안에 관해서는 다음이 더 걱정됩니다.비밀번호 추가그것에.
답변2
os-proberGRUB메뉴 섹션과 같은 GRUB 시작 옵션을 구성하는 데 사용됩니다 .
EFI STUBcoreboot물론 , 또는 기타 GRUB가 아닌 메커니즘(많습니다!)을 사용하여 시스템을 부팅하는 경우 GRUB 및 os-prober를 비활성화/제거할 수 있습니다.
GRUB(기본 부팅 메커니즘)를 사용하여 시스템을 부팅하는 경우 os-prober를 포함하여 GRUB와 관련된 모든 항목을 비활성화/제거하지 마십시오. 그렇지 않으면 다중 OS 플랫폼에서 다른 운영 체제로 부팅하지 못할 수 있습니다.