From 2b041b7b8cf05c45008fb31bc2720633395a8936 Mon Sep 17 00:00:00 2001 From: AA Date: Tue, 28 Jul 2020 13:29:34 +0300 Subject: [PATCH] libreboot grub rehberi eklendi --- src/cihaz_guvenligi/libreboot_grub.md | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/src/cihaz_guvenligi/libreboot_grub.md b/src/cihaz_guvenligi/libreboot_grub.md index f8f2424..ba4b5c9 100644 --- a/src/cihaz_guvenligi/libreboot_grub.md +++ b/src/cihaz_guvenligi/libreboot_grub.md @@ -34,13 +34,13 @@ Libreboot imajında değişiklikler yapabilmek ve bu değişiklikleri bios çipi Flashrom yazılımını dağıtımınızın paket depolarından da indirebilirsiniz. -Debian temelli dağıtımlarda: +Apt paket yöneticisi kullanan dağıtımlarda (Debian, Mint, Ubuntu vb.): `sudo apt-get update` `sudo apt-get install flashrom` -Yum paket yöneticisi kullanan dağıtımlarda (Fedora, CentOS vb) +Yum paket yöneticisi kullanan dağıtımlarda (Fedora, CentOS vb): `sudo yum install flashrom` @@ -84,7 +84,7 @@ cbfstool dizininde libreboot.rom'un bulunduğundan emin olup aşağıdaki komutu Bir saldırganın GPG doğrulamasını aşmak için yapması gereken tek şey boot aşamasında GRUB'a doğrulama yapmamasını söylemek. Bu bakımdan Libreboot içinde çalışan GRUB'ın ayar değişiklikleri için parola talep etmesi güvenliğin anlamlı olabilmesi için şart. -Bunun için [Zarola](zarola.oyd.org.tr) yöntemini kullanmanızı hararetle tavsiye ederiz. Keza bilgisayarınızın güvenliğinin ilk adımı bu parolanın güvenliğine bağlı. +Bunun için [Zarola](https://zarola.oyd.org.tr) yöntemini kullanmanızı hararetle tavsiye ederiz. Keza bilgisayarınızın güvenliğinin ilk adımı bu parolanın güvenliğine bağlı. Bunun için bir terminalde `grub-mkpasswd-pbkdf2` komutunu çalıştırıp parolanızı girin. Çıktı şuna benzeyecektir; @@ -280,10 +280,10 @@ Bu aşamanın ardından her çekirdek güncellemesinde ilgili betik çalışarak ## Ek Okumalar -https://libreboot.org/docs/gnulinux/grub_hardening.html + -https://github.com/Bandie/grub2-signing-extension + -https://www.crowdstrike.com/blog/enhancing-secure-boot-chain-on-fedora-29/ + -https://www.gnu.org/software/grub/manual/grub/html_node/Using-digital-signatures.html +