La protección con contraseña del gestor de arranque de GRUB protege contra el reinicio no deseado y el inicio de sesión en su sistema, y evita que los usuarios no deseados accedan al modo de usuario único.
Cómo proteger con contraseña el gestor de arranque de GRUB en UbuntuAunque Linux es un sistema operativo muy seguro, hay pasos que puede seguir para que sea aún más seguro. Un simple paso es proteger con contraseña el gestor de arranque de GRUB. Jack Wallen te muestra
Hay muchas maneras de hacer que Linux sea más seguro. Algunos pasos traen grandes mejoras, mientras que otros sólo traen cambios incrementales. Aunque un cambio es pequeño, no significa que no pueda ser poderoso. Uno de estos cambios de seguridad es proteger con contraseña el gestor de arranque de GRUB. Esto no sólo protege contra el reinicio no deseado y el inicio de sesión en su sistema, sino que también evita que los usuarios no deseados obtengan acceso al modo de usuario único.
El modo de usuario único le permite arrancar Ubuntu en un modo especial que incluye privilegios de root. Esto significa que, sin conocer la contraseña raíz de un servidor, alguien podría (con el entendimiento de cómo funciona el modo de usuario único) modificar o acceder a su sistema. Es cierto que el usuario malicioso necesitaría acceso físico al ordenador para hacerlo, pero nada debería dejarse al azar. Esta es la razón por la que siempre debe proteger con contraseña su gestor de arranque GRUB en Ubuntu (y otras distribuciones de Linux.
Más información sobre ciberseguridad
Voy a demostrar este proceso en Ubuntu Server 18.04, pero el proceso debería funcionar en casi cualquier versión de Ubuntu (y sus derivados.
VER: Descarga de la plantilla de la política de seguridad de la información (Tech Pro Research)
Practica primero
Aunque este proceso no es terriblemente difícil, recomiendo practicar los pasos en una máquina virtual primero. Usted no quiere simplemente sumergirse en esto en una máquina de producción, sólo para descubrir que se ha bloqueado a sí mismo, y el sistema no se iniciará..,
Ajuste de la contraseña de GRUB
Lo primero que debe hacer es establecer la contraseña de GRUB. Inicie sesión en su máquina y emita el siguiente comando:
grub-mkpasswd-pbkdf2
Se le pedirá que cree y verifique una contraseña para GRUB (.
Una vez que esto se complete, el comando generará una contraseña en hash. El hash comenzará con grub y terminará con una larga cadena de caracteres. Necesitarás copiarlo.
A continuación, necesitamos añadir el nuevo hash al archivo 00_header. Emita el comando:
sudo nano /etc/grub.d/00_header
En la parte inferior de ese archivo, pegue lo siguiente:
cat <<<< EOFset superusers="admin"password_pbkdf2 admin HASHEOF
donde HASH es el hash generado anteriormente.
Guarde y cierre ese archivo. Actualizar GRUB con el comando:
sudo update-grub
Arranque e inicio de sesión
Reinicie su sistema. Poco después de que aparezca la pantalla de bienvenida de Ubuntu, se le pedirá que escriba un nombre de usuario. En la configuración anterior creamos el usuario admin, que requerirá la contraseña que añadimos con el comando grub-mkpasswd-pbkdf2. Una vez que escriba el nombre de usuario, presione Enter y se le pedirá la contraseña .
Una vez que haya escrito la contraseña correctamente, se encontrará en el modo Usuario único (si ha optado por ese método de arranque) o en el indicador de inicio de sesión.
Usar con precaución
Como mencioné, usted querrá practicar esto con una máquina virtual, antes de aplicarla a cualquier sistema en producción. Bloquear el gestor de arranque de GRUB puede ser muy útil para proteger sus sistemas Linux. No es un cambio masivo, pero es uno que ofrece dividendos significativos al final.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves