Proteger el grub en Ubuntu

8 febrero, 2013
admin

La contraseña de seguridad disponible con GRUB 2 proporciona una protección básica para evitar que un usuario no autorizado tenga acceso al sistema operativo a través del menú de GRUB 2. Recalcar que las personas con acceso físico a la computadora seguirán teniendo acceso a los archivos a través de otros métodos que GRUB 2 no puede prevenir, como por ejemplo, mediante un Live CD.

Lo primero es hacer una copia de archivos que se modificarán:

cp /etc/default/grub /etc/default/grub.old
cp /boot/grub/grub.cfg /boot/grub/grub.cfg.old

cp /etc/grub.d/00_header /etc/grub.d/00_header.old

Si no tenemos configurado la aparición del grub, hay que activarlo.
Editamos el archivo de configuración del grub, ubicado en /etc/default/
Lo podemos abrir con cualquier editor de texto, por ejemplo el nano:

nano /etc/default/grub

Y comentamos (escribir # delante) las siguientes lineas:

#GRUB_HIDDEN_TIMEOUT=0
#GRUB_HIDDEN_TIMEOUT_QUIET=true

Con esto nos saldrá el grub.

Ahora modificamos el fichero 00_header, ubicado en /etc/grub.d, con cualquier editor de texto, por ejemplo nano:

nano /etc/grub.d/00_header

Y al final del archivo es obligatorio identificar al menos al superusuario (usuario con el que instalamos Ubuntu), añadiendo las siguientes líneas:

cat << EOF
set superusers=”nombre-usuario”
password nombre-usuario contraseña
EOF

Para el ejemplo de que nuestro superusuario se llamara “Fernan” y con la contraseña “12345”, sería:

cat << EOF
set superusers=”Fernan”
password Fernan 12345
EOF

Por ultimo guardar el fichero y reiniciar el grub:

update-grub

Añadir mas usuarios:


El fichero 00_header debería quedar de la siguiente forma:

cat << EOF
set superusers=”nombre-usuario1″
password nombre-usuario1 contraseña1
password nombre-usuario2 contraseña2
EOF

Para el ejemplo de que nuestro superusuario se llamara “Fernan” (con la contraseña “1234”) y el otro usuario “Vicky” (con la contraseña “5678”), sería:

cat << EOF
set superusers=”Fernan”
password Fernan 1234
password Vicky 5678
EOF

Por ultimo guardar el fichero y reiniciar el grub:

update-grub

Cifrado de contraseñas

Uno de los inconvenientes de la configuración de la contraseña que hemos hecho, es que las contraseñas se introducen como texto sin formato en los archivos de GRUB 2. El grado de seguridad puede mejorarse enormemente mediante el uso de “grub-mkpasswd-pbkdf2″. Este comando convierte la contraseña deseada en un código alfanumérico muy largo, que se coloca en los archivos de GRUB 2. De esta forma la contraseña ya no es visible en las secuencias de comandos de Grub 2. Mientras que con el acceso físico a un equipo se puede pasar por alto el menú de GRUB 2, el cifrado hace que sea mucho más difícil, para los hackers casuales, determinar las contraseñas del menú.

Para generar una contraseña cifrada:

1) Abrir el terminal de comandos y escribir:

grub-mkpasswd-pbkdf2

Nos pedirá la contraseña que queremos que nos cifre.

2) Introducir la contraseña deseada (Enter password) y no preocuparse si no se ve, es por seguridad.
Volver a escribirla cuando la solicite de nuevo (Reenter password).
Nota: Al arrancar el grub la contraseña que nos pedirá es la que acabamos de escribir, no la codificada.

La terminal nos responderá algo parecido a:

Your PBKDF2 is grub.pbkdf2.sha512.10000.FC58373BCA15A797C

Nota: El número será muy largo y lo abrevio para comprender mejor el código

3) Copiar el código que nos ha devuelto el terminal, que el hash correspondiente a la contraseña, y añadirlo al archivo 00_headers.
Para el ejemplo de que nuestro superusuario se llamara “Fernan” y con la contraseña codificada, sería:

cat << EOF
set superusers=”Fernan”
password_pbkdf2 Fernan grub.pbkdf2.sha512.10000.FC58373BCA15A797C
EOF

Finalmente guardar el fichero y reiniciar el grub:

update-grub

Sin comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CONTENIDO PATROCINADO POR

FPla Informatica

Diseño web y Marketing digital
Disponga de una página web o un comercio electrónico de alta calidad a precios muy competitivos.
ACCEDER A FPLA INFORMATICA