私はセキュリティ監査をしていましたが、このユーティリティが私のDebianシステムで実行されていることがわかりました。 (Debian 3.16.36-1+deb8u1)
このようなソフトウェアはセキュリティサーバーにインストールしてはいけないと思いました。インストールされたOSを見つけたら何をしているのかわかりません。 os-proberを無効にし、どうすればよいですか?それとも、grubを無効にする必要がありますか?どうすればいいですか?
答え1
os-prober他のオペレーティングシステムを検出できますか?この機能が不要な場合は無効にできます。テスト中にいくつかの問題が発生した後、すべてのDebian VMでこれを行いました。
/etc/default/grubこの行に以下を追加します。
GRUB_DISABLE_OS_PROBER=true
dpkg-reconfigureこれにより、linux-image-xxxxxコマンドはupdate-grub廃止されましたos-prober。
別のオプションは削除することですos-prober。
dpkg --purge os-prober
〜のようにスティーブンジッタ「パッケージ自体は推奨事項のみです(提供:グラップユニバーサル)なので、パッケージマネージャから削除できます。 」
または安全を維持し、再度使用したくない場合は、次の2つを実行してください。
したがって、協会
os-proberはdebian-installerの派生です。インストーラの機能の1つは、システム上の他のオペレーティングシステムのディスクを検出し、それをブートローダに追加して、Debianをインストールしてもインストールされている他のオペレーティングシステムの起動が困難にならないようにすることです。
バラよりDebian: カーネルをアップグレードするときの新しいエラーメッセージ (4.9 へ) - ioctl エラーの再読み込み
要約すると、Linuxサーバーに対してos-proberを無効にするのは良い考えです。さらに、これを単純に保ち、より少ない数のサービス/ソフトウェアをインストールするというUnix(セキュリティ)哲学にも役立ちます。
理論的には、グラブは使用できませんが、他のシナリオで提供される標準的なアプローチ、利便性、起動の柔軟性、およびデバッグ機能を交換することはありません。バラよりリロ/エリヨ;あなたがツールを起動あるいは、少なくともいくつかのアーキテクチャではそうです。
grubのセキュリティに関しては、以下がさらに心配です。パスワードを追加それに。
答え2
os-proberGRUBメニューセクションなどのGRUB起動オプションを設定するために使用されます。
EFI STUBcorebootもちろん、または他のGRUB以外のメカニズム(たくさん!)を使用してシステムを起動する場合は、GRUBとos-proberを無効にすることもできます。
GRUB(デフォルトブートメカニズム)を使用してシステムをブートする場合は、os-proberを含むGRUBに関連するすべてのエントリを無効にしたり削除したりしないでください。そうしないと、マルチOSプラットフォームから他のオペレーティングシステムから起動できなくなる可能性があります。