私はセキュリティ監査をしていましたが、このユーティリティが私のDebianシステムで実行されていることがわかりました。 (Debian 3.16.36-1+deb8u1)
このようなソフトウェアはセキュリティサーバーにインストールしてはいけないと思いました。インストールされたOSを見つけたら何をしているのかわかりません。 os-proberを無効にし、どうすればよいですか?それとも、grubを無効にする必要がありますか?どうすればいいですか?
ベストアンサー1
os-prober他のオペレーティングシステムを検出できますか?この機能が不要な場合は無効にできます。テスト中にいくつかの問題が発生した後、すべてのDebian VMでこれを行いました。
/etc/default/grubこの行に以下を追加します。
GRUB_DISABLE_OS_PROBER=true
dpkg-reconfigureこれにより、linux-image-xxxxxコマンドはupdate-grub廃止されましたos-prober。
別のオプションは削除することですos-prober。
dpkg --purge os-prober
〜のようにスティーブンジッタ「パッケージ自体は推奨事項のみです(提供:グラップユニバーサル)なので、パッケージマネージャから削除できます。 」
または安全を維持し、再度使用したくない場合は、次の2つを実行してください。
したがって、協会
os-proberはdebian-installerの派生です。インストーラの機能の1つは、システム上の他のオペレーティングシステムのディスクを検出し、それをブートローダに追加して、Debianをインストールしてもインストールされている他のオペレーティングシステムの起動が困難にならないようにすることです。
バラよりDebian: カーネルをアップグレードするときの新しいエラーメッセージ (4.9 へ) - ioctl エラーの再読み込み
要約すると、Linuxサーバーに対してos-proberを無効にするのは良い考えです。さらに、これを単純に保ち、より少ない数のサービス/ソフトウェアをインストールするというUnix(セキュリティ)哲学にも役立ちます。
理論的には、グラブは使用できませんが、他のシナリオで提供される標準的なアプローチ、利便性、起動の柔軟性、およびデバッグ機能を交換することはありません。バラよりリロ/エリヨ;あなたがツールを起動あるいは、少なくともいくつかのアーキテクチャではそうです。
grubのセキュリティに関しては、以下がさらに心配です。パスワードを追加それに。