Título: Añade más seguridad a Ubuntu protegiendo el GRUB Publicado por: wolfbcn en 6 Mayo 2012, 02:36 am Si acabamos de instalar Ubuntu 12.04 (http://www.linuxzone.es/2012/04/26/ya-esta-disponible-para-su-descarga-ubuntu-12-04-lts/), una de las opciones que aparecen en el menú de arranque es la de poder entrar en modo recuperación, dentro de ese modo, tan solo tenemos que escoger, pasar a un interprete de ordenes como administrador, y ya tendremos acceso total, nada más, ni siquiera contraseña. Una vez seleccionada esa opción cualquier persona puede acceder a nuestra distro sin limitación alguna, con los problemas de seguridad (http://www.linuxzone.es/category/seguridad/) que eso puede conllevar, máxime si el PC es compartido.
Nunca ha sido muy complicado entrar al sistema a través de GRUB (http://www.linuxzone.es/?s=GRUB) y adquirir permisos de administrador, pero otra cosa es dejar la puerta abierta directamente. (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub1.png) (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub1.png) Por suerte, GRUB es altamente configurable y aunque hay algunas aplicaciones que nos facilitan el trabajo de editar el menú de arranque (http://www.linuxzone.es/2011/10/25/personaliza-el-grub-con-grub-customizer/), la mejor forma de aprender es hacerlo uno mismo. Así que vamos a darle un poco más de seguridad, añadiendo una contraseña para evitar lo mencionado anteriormente. Empecemos, el primer paso va a ser crear una copia del archivo que vamos a modificar, por si algo no fuera bien volver a recuperarlo. Para ello abrimos nuestra terminal y tecleamos: Citar Código: sudo cp /boot/grub/grub.cfg /boot/grub/copia_grub.cfg Citar Código: sudo grub-mkpasswd-pbkdf2 (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub2.png) (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub2.png) Ahora que tenemos todo lo necesario, el siguiente paso es editar grub.cfg. Citar Código: sudo gedit /boot/grub/grub.cfg Citar Código: set superusers="tu_usuario" Citar Código: password_pbkdf2 tu_usuario grub.pbkdf2.sha512.10000.etc... Ya tenemos parte del trabajo hecho, con esto hemos conseguido que cuando aparezca GRUB en pantalla, no sea posible editarlo sin introducir el usuario y contraseña (http://www.linuxzone.es/?s=contrase%C3%B1a) correctos, si no todo lo que hagamos es para nada. Una vez que ya hemos establecido los permisos, solo nos queda buscar la entrada que queremos proteger y añadirle lo siguiente: Citar Código: --users tu_usuario Una vez finalizado, guardamos el archivo y reiniciamos el sistema, si todo ha ido bien veremos que tanto al seleccionar el modo de recuperación como al intentar editarlo nos requerirá identificarnos. (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub5.png) (http://www.linuxzone.es/wp-content/uploads/2012/05/passgrub5.png) No es necesario que os diga, que de la misma manera podemos proteger todas las entradas que queramos. Espero que os sea de ayuda. FUENTE :http://www.linuxzone.es/2012/05/05/anade-mas-seguridad-a-ubuntu-protegiendo-el-grub/ Título: Re: Añade más seguridad a Ubuntu protegiendo el GRUB Publicado por: B€T€B€ en 6 Mayo 2012, 18:37 pm Excelente aporte. Salu2. Título: Re: Añade más seguridad a Ubuntu protegiendo el GRUB Publicado por: dato000 en 6 Mayo 2012, 18:54 pm excelente dato sin lugar a dudas.
|