2009-06-10

Asegurar el GRUB

El GRUB posee un pequeño hueco de seguridad muy dificil de usar y en algunas ocasiones nos puede salvar si se nos olvida la clave de root, pero si tienes una maquina que debes asegurar muy bien como un portatil o un server crítico es mejor cerrar todos los huecos posibles.

El procedimiento para cerrarlo es el siguiente, lo primero es crear la contraseña con el siguiente comando y les mostrara esto que se ve a continuación

root@localhost:~#grub-md5-crypt
Passwd: colocas_la_que_desees
re-passwd:
$1$JXTC4/$9h932x/rqWDQmxkcqup7q1

Ya con este último dato que nos entrega el comando editaremos el archivo menu.lst que se encuentra en /boot/grub, donde buscaremos la línea que dice password --md5 la descomentareamos y agregamos esa última línea a continuación, quedando como se ve a continuación

password --md5 $1$JXTC4/$9h932x/rqWDQmxkcqup7q1

Listo ya con esto cada que se intente editar el grub al inicio se pide esta contraseña, así evitamos una modificación no deseada al gestor de arranque y que se pueda ingresar y modificar la contraseña del root.