Cómo proteger el GRUB

noviembre 30, 2008 at 23:35 Deja un comentario

Probado en Ubuntu

Quizá le interese: Cambiar contraseña de un usuario (incluído el administrador) en Linux.

Para proteger el gestor de arranque Grub lo que hacemos es asignarle una clave encriptada, de esta manera cuando se trate de arrancar o editar una entrada del Grub (que es el arranque de un sistema operativo particular) se pedirá esta contraseña.

A continuación se describen los pasos para asignar una contraseña al Grub:

  1. Abrir una consola y escribir:
    # sudo grub
    

    Se presentará la siguiente pantalla:
    generar pass encriptado del grub

  2. A continuación escribimos el siguiente comando para generar una contraseña encriptada:
    grub> md5crypt

    Se solicita una contraseña, una vez escrita se genera una salida similar a esto: $1$M4vCo$GiG0bxbtC3ZkoqDVe25yE1 , copiar el texto.

  3. Lo siguiente es editar el archivo menu.lst que se encuentra en /boot/grub/ , yo aquí utilizo gedit, puede utilizarse cualquier otro editor, eso sí necesita permisos de root para poder editar dicho archivo, desde consola:

    # sudo gedit /boot/grub/menu.lst
  4. Buscamos la entrada que queramos proteger, a manera de prueba editaré la entrada recovery mode:
    title		Ubuntu 8.04, kernel 2.6.24-16-generic (recovery mode)
    root		(hd0,7)
    kernel		/vmlinuz-2.6.24-16-generic root=UUID=7c66c42c-28ff-40b9-b355-50776e9f9629 ro single
    initrd		/initrd.img-2.6.24-16-generic

    Escribimos al final la línea password –md5 $1$M4vCo$GiG0bxbtC3ZkoqDVe25yE1, esta línea contiene la contraseña encriptada generada en el paso 2, de manera que la entrada anterior quedaría:

    title		Ubuntu 8.04, kernel 2.6.24-16-generic (recovery mode)
    root		(hd0,7)
    kernel		/vmlinuz-2.6.24-16-generic root=UUID=7c66c42c-28ff-40b9-b355-50776e9f9629 ro single
    initrd		/initrd.img-2.6.24-16-generic
    password       --md5 $1$M4vCo$GiG0bxbtC3ZkoqDVe25yE1
  5. Salvamos el archivo y listo listo, reiniciamos y pedirá la contraseña que escribimos cada vez que arranquemos la entrada editada.

Hay que tomar en cuenta con con un live cd se puede se puede sobreescribir el archivo menu.lst para quitar la protección }:) de manera que para brindar protección extra se puede desde el BIOS especificar que el arranque sea únicamente desde el disco duro y también asignar una contraseña al BIOS para que no le cambien la configuración y además ponerle candado al case del computador para que no reseteen el BIOS con el CMOS o quitándole la batería.

setas

Enjoy!

Entry filed under: linux, sistemas operativos. Tags: , , , , , , , .

Cambiar contraseña de un usuario (incluído el administrador) en Linux Agregar variables al PATH (JAVA_HOME)

Dejáte un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Acerca de Mi:


Hell-Out world!!

Digo yo

Es difícil hacerse la vida fácil.

Dice Victor Frankl

Lo que importa no es tanto que la vida de una persona esté llena de dolor o de placer, sino que esté llena de sentido.

Digo yo

Que dura está la vida.

Dice Jhon Lennon

La vida es lo que pasa mientras haces planes.

Digo yo

Dónde haya un computín esté dónde esté algo comenzará en cero.

Dice Einstein

Dios no juega a los dados.

Dice Niels Bohr

Einstein no le diga a Dios lo que tiene que hacer.

Dice el Che:

Seamos realistas y hagamos lo imposible.

Dice Goethe:

Lo que no comprendemos no lo poseemos.

Digo yo:

Hay que tratar de travesear todo.

Dice Oscar Wilde:

Cualquier hombre puede llegar a ser feliz con una mujer, con tal de que no la ame.

Digo yo:

De fijo dijo eso porque era homosexual.

Artículos

noviembre 2008
L M X J V S D
« Oct   Dic »
 12
3456789
10111213141516
17181920212223
24252627282930

A %d blogueros les gusta esto: