El proceso de arranque de Linux puede protegerse fácilmente con una contraseña para evitar que cualquiera arranque su servidor. Jack Wallen demuestra en Ubuntu Server.
Si utiliza Linux en su centro de datos, en la red de su empresa o incluso en casa, debe asegurarse de que sea lo más seguro posible. Como usted podría haber llegado a comprender, hay tantas rutas hacia una mayor seguridad con la plataforma de código abierto. Una ruta que a menudo se pasa por alto es la protección con contraseña del menú GRUB. Una vez hecho esto, no se puede iniciar un servidor o escritorio sin introducir primero una contraseña en el menú GRUB.
Nota: Aunque esto es excelente por razones de seguridad, si tiene que reiniciar un servidor de forma remota no podrá hacerlo sin que alguien físicamente ingrese las credenciales (a menos que este servidor o escritorio sea una máquina virtual, y tenga acceso al host. Aún así, añadir una capa extra de seguridad es siempre una ventaja.
Hagamos que esto suceda. Estaré haciendo una demostración con Ubuntu Server 16.04.
¿Leer para escribir a máquina?
Instalación
Una advertencia rápida: Lo he probado muchas veces y nunca me ha fallado. Eso no significa que no te fallará. Para ello, asegúrese de probar esto primero en un servidor que no sea de producción. Y siempre, siempre, siempre, siempre…. ¡haga una copia de seguridad de sus datos antes de hacer tales cambios!
El comando necesario para añadir la contraseña de GRUB no está incluido en Ubuntu Server por defecto. Para añadirlo, debe ejecutar un comando de instalación rápida. Abra una ventana de terminal y emita el comando:
sudo apt install grub-common
Eso es todo. Ahora está listo para proteger con contraseña el proceso de arranque de Ubuntu.
Añadir la contraseña
Para añadir la contraseña es necesario copiar y pegar una clave. Para ello, debe estar conectado a su servidor Ubuntu de tal manera que permita copiar y pegar. Por lo tanto, si está trabajando con una máquina virtual, asegúrese de que le permite copiar la clave. Si no lo hace, siempre puede asegurar el shell en el servidor y, a continuación, siga los pasos que se indican a continuación.
Lo primero que debe hacer es crear la contraseña. Emita el comando sudo grub-mkpasswd-pbkdf2. Se le pedirá que introduzca y verifique una nueva contraseña para el menú GRUB. Una vez que haya verificado correctamente la contraseña, se mostrará su clave (una cadena muy larga de caracteres. Copie esa clave en su portapapeles o en otro documento. Con esa clave copiada, debe ser añadida al archivo /etc/grub/grub.cnf. Emita el comando sudo nano /etc/grub/grub.cnf y luego agregue lo siguiente al final del archivo:
set superusers="root"password_pbkkdf2 root KEY
Donde KEY es la clave generada al crear la contraseña.
Guarde y cierre ese archivo.
Finalmente, ejecute el comando sudo grub-mkconfig -o /boot/grub2/grub.cfg. Después de que este comando se complete, reinicie su máquina. Después de la pantalla inicial, se le pedirá un usuario y una contraseña. El nombre de usuario es root y la contraseña es la contraseña que creó después de ejecutar el comando sudo grub-mkpasswd-pbkdf2. Una vez que haya introducido las credenciales correctas, el servidor se iniciará y aterrizará en el indicador de inicio de sesión.
Felicidades, ha protegido con contraseña el proceso de arranque de su servidor Ubuntu. Sólo recuerde que cada vez que reinicie ese servidor, tendrá que introducir las credenciales para que el proceso de arranque se complete.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves