Asegurar el GRUB

El GRUB posee un pequeño hueco de seguridad muy dificil de usar y en algunas ocasiones nos puede salvar si se nos olvida la clave de root, pero si tienes una maquina que debes asegurar muy bien como un portatil o un server crítico es mejor cerrar todos los huecos posibles.

El procedimiento para cerrarlo es el siguiente, lo primero es crear la contraseña con el siguiente comando y les mostrara esto que se ve a continuación

root@localhost:~#grub-md5-crypt
Passwd: colocas_la_que_desees
re-passwd:
$1$JXTC4/$9h932x/rqWDQmxkcqup7q1

Ya con este último dato que nos entrega el comando editaremos el archivo menu.lst que se encuentra en /boot/grub, donde buscaremos la línea que dice password --md5 la descomentareamos y agregamos esa última línea a continuación, quedando como se ve a continuación

password --md5 $1$JXTC4/$9h932x/rqWDQmxkcqup7q1

Listo ya con esto cada que se intente editar el grub al inicio se pide esta contraseña, así evitamos una modificación no deseada al gestor de arranque y que se pueda ingresar y modificar la contraseña del root.

Comentarios

  1. como lo podría hacer para usarlo en grub2?

    ResponderEliminar
  2. nca2, te felicito de verdad esa duda nunca se me había ocurrido, la verdad no la he probado pero la solución que encontré en español esta acá

    http://aportandounpocolinux.blogspot.com/2010/10/asignar-clave-al-grub2.html

    En estos días la probare y si me funciona lo público, gracias por la duda y pues espero que eso te sirva si lo necesitas urgente, sino espera que ya pronto lo probare ;)

    ResponderEliminar

Publicar un comentario

Entradas más populares de este blog

Arrancando las Maquinas Virtuales de VirtualBox Automaticamente

Instalando repositorios de Kali en Debian 9

Particiones con LVM y Cifrado