Table of Contents
Cómo proteger GRUB con contraseña en RHEL/CentOS/Fedora Linux
GRand Unified Bootloader. ( GRUB. es un cargador de arranque predeterminado en todos los sistemas operativos similares a Unix. Como se prometió en nuestro artículo anterior “Cómo restablecer una contraseña de root olvidada”, aquí vamos a revisar cómo proteger GRUB. con contraseña. Como se mencionó en la publicación anterior, cualquiera puede iniciar sesión en el modo de usuario único y puede cambiar la configuración del sistema según sea necesario. Este es el gran flujo de seguridad. Entonces, para evitar que una persona no autorizada acceda al sistema, es posible que se requiera tener grub con contraseña protegida.
Aquí, veremos cómo evitar que el usuario ingrese al modo de usuario único y cambie la configuración del sistema que puede tener acceso directo o físico al sistema.
Precaución: instamos a realizar una copia de seguridad de sus datos y probarlos bajo su propio riesgo.
Cómo proteger con contraseña GRUB
PASO 1:. Cree una contraseña para GRUB. sea root usuario y abre el símbolo del sistema, escribe el siguiente comando. Cuando se le solicite, escriba grub contraseña. dos veces y presione Intro. Esto devolverá la contraseña de hash MD5. Cópielo o anótelo.
[[email protected] ~] # grub-md5-crypt Salida de muestra: [[email protected] ~] # grub-md5-crypt Contraseña: Vuelva a escribir la contraseña: $ 1 $ 19 oD/1 $ NklcucLPshZVoo5LvUYEp1.
Paso 2:. ahora debe abrir /boot/grub/menu.lst. o /boot/grub/grub.conf. y agregue la contraseña MD5. Ambos archivos son iguales y tienen un enlace simbólico entre sí.
[[email protected] ~] # vi/boot/grub/menu.lst O [[email protected] ~] # vi/boot/grub/grub.conf freestar.config.enabled_slots.push
Nota:. Te aconsejo que hagas una copia de seguridad de los archivos antes de realizar cualquier cambio., si algo sale mal, puede revertirlo.
PASO 3:. Agregue la contraseña MD5. recién creada en GRUB. archivo de configuración. Pegue la contraseña copiada debajo de la línea de tiempo de espera, guárdela y salga. Por ejemplo, ingrese la línea contraseña –md5. < agregue la cadena md5 copiada del paso 1. anterior.
# grub.conf generado por anaconda # # Tenga en cuenta que no es necesario que vuelva a ejecutar grub después de realizar cambios en este archivo. # AVISO: Tiene una partición/boot. Esto significa que # todas las rutas del kernel e initrd son relativas a/boot/, por ejemplo. # root (hd0,0) # kernel/vmlinuz-version ro root =/dev/sda3 # initrd/initrd-[generic-]version.img # boot =/dev/sda default = 0 timeout = 5 contraseña–md5 $ 1 $ TNUb/1 $ TwroGJn4eCd4xsYeGiBYq.. splashimage = (hd0,0)/grub/splash.xpm.gz título del menú oculto CentOS (2.6.32-279.5.2.el6 .i686) raíz (hd0,0) kernel/vmlinuz-2.6.32-279.5.2.el6.i686 ro root = UUID = d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DUS LANGF = en 8_NO_DUS = latarcyrheb-sun16 KEYBOARDTYPE = pc KEYBOARDTYPE = pc KEYBOARDTYPE = us crashkernel = auto rhgb quiet initrd/initramfs-2.6.32-279.5.2.el6.i686.img title centos (2.6.32-71.el6.i686) root (hd0,0 ) kernel/vmlinuz-2.6.32-71.el6.i686 ro root = UUID = d06b9517-8bb3-44db-b8c5-7710e183edb7 rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG = enTTYARD = enTabla de clavijas de pcb-8. crashkernel = auto rhgb quiet initrd/initramfs-2.6.32-71.el6.i686.img
PASO 4:. Reinicie el sistema y pruébelo presionando ‘ p. para ingresar la contraseña para desbloquear y habilitar las siguientes funciones.
Grub protegido con contraseña en Linux
Este es como podemos proteger GRUB. con contraseña. Háganos saber cómo protege su sistema. a través de comentarios.
Visite las páginas del manual en línea de seguridad de grub para obtener más información en Seguridad de GRUB.
