Añade más seguridad a Ubuntu protegiendo el GRUB

Iniciado por wolfbcn, 6 Mayo 2012, 02:36 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Si acabamos de instalar Ubuntu 12.04, una de las opciones que aparecen en el menú de arranque es la de poder entrar en modo recuperación, dentro de ese modo, tan solo tenemos que escoger, pasar a un interprete de ordenes como administrador, y ya tendremos acceso total, nada más, ni siquiera contraseña. Una vez seleccionada esa opción cualquier persona puede acceder a nuestra distro sin limitación alguna, con los problemas de seguridad que eso puede conllevar, máxime si el PC es compartido.

Nunca ha sido muy complicado entrar al sistema a través de GRUB y adquirir permisos de administrador, pero otra cosa es dejar la puerta abierta directamente. 



Por suerte, GRUB es altamente configurable y aunque hay algunas aplicaciones que nos facilitan el trabajo de editar el menú de arranque, la mejor forma de aprender es hacerlo uno mismo. Así que vamos a darle un poco más de seguridad, añadiendo una contraseña para evitar lo mencionado anteriormente.

Empecemos, el primer paso va a ser crear una copia del archivo que vamos a modificar, por si algo no fuera bien volver a recuperarlo. Para ello abrimos nuestra terminal y tecleamos:

Citarsudo cp /boot/grub/grub.cfg /boot/grub/copia_grub.cfg

Una vez realizada la copia, vamos a generar la contraseña que utilizaremos más adelante, así que escribimos:

Citarsudo grub-mkpasswd-pbkdf2

Luego, nos pregunta la contraseña (puede ser cualquiera) y tendremos que confirmarla, acto seguido nos generará una nueva contraseña codificada.



Ahora que tenemos todo lo necesario, el siguiente paso es editar grub.cfg.

Citarsudo gedit /boot/grub/grub.cfg

Al comienzo del archivo incluiremos las siguientes lineas, cambiando tu_usuario por el que corresponda y siendo grub.pbkdf2 la contraseña que hemos generado anteriormente:

Citarset superusers="tu_usuario"

Citarpassword_pbkdf2 tu_usuario grub.pbkdf2.sha512.10000.etc...



Ya tenemos parte del trabajo hecho, con esto hemos conseguido que cuando aparezca GRUB en pantalla, no sea posible editarlo sin introducir el usuario y contraseña correctos, si no todo lo que hagamos es para nada.
Una vez que ya hemos establecido los permisos, solo nos queda buscar la entrada que queremos proteger y añadirle lo siguiente:

Citar--users tu_usuario



Una vez finalizado, guardamos el archivo y reiniciamos el sistema, si todo ha ido bien veremos que tanto al seleccionar el modo de recuperación como al intentar editarlo nos requerirá identificarnos.



No es necesario que os diga, que de la misma manera podemos proteger todas las entradas que queramos.
Espero que os sea de ayuda.

FUENTE :http://www.linuxzone.es/2012/05/05/anade-mas-seguridad-a-ubuntu-protegiendo-el-grub/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

B€T€B€


dato000