LinuxParty
GRand Unified Bootloader ( GRUB ) es un gestor de arranque predeterminado en todos los sistemas operativos similares a Unix. Como prometimos en nuestro artículo anterior "Recuperar la contraseña de Root en RHEL 8", aquí vamos a revisar cómo proteger GRUB con contraseñas.
Como se mencionó en una publicación anterior, cualquiera puede iniciar sesión en el modo de usuario único y puede cambiar la configuración del sistema según sea necesario. Este es el gran flujo de seguridad. Por lo tanto, para evitar que dicha persona no autorizada acceda al sistema, es posible que necesitemos tener grub con contraseña protegida.
Aquí, veremos cómo evitar que los usuarios ingresen al modo de usuario único y cambien la configuración de los sistemas que pueden tener acceso directo o físico al sistema.
Generar contraseña del cargador de arranque GRUB
Cree una contraseña para GRUB, sea un usuario root y abra el símbolo del sistema, escriba el siguiente comando.
# grub2-setpassword
Cuando se le solicite, escriba la contraseña de grub dos veces y presione Intro.
Generar contraseña GRUB
Esto generará una contraseña del cargador de arranque GRUB con hash en el archivo /boot/grub2/user.cfg y se puede ver usando el comando cat como se muestra.
# cat /boot/grub2/user.cfg
Contraseña del cargador de arranque Grub
Vuelva a crear el archivo de configuración de GRUB
Después de crear la contraseña de GRUB, debe volver a crear el nuevo archivo de configuración de GRUB ejecutando el siguiente comando.
# grub2-mkconfig -o /boot/grub2/grub.cfg
Crear configuración de Grub
El comando anterior establecerá la contraseña de grub en el archivo de configuración. Ahora, reinicie el sistema y verifique si la nueva contraseña de GRUB está configurada correctamente.
# reboot
Probar la protección de contraseña de GRUB
Después de reiniciar el sistema, obtendrá la siguiente pantalla de GRUB, donde obtendrá 5 segundos para interrumpir el proceso de arranque normal. Así que presione rápidamente la tecla "e
" para interrumpir el proceso de arranque.
Menú Grub
Una vez que presione la tecla "e
", se le pedirá que ingrese la contraseña de GRUB como se muestra.
Contraseña de GRUB
Después de ingresar el nombre de usuario y la contraseña correctos, puede editar los parámetros de GRUB como se muestra.
Editar configuración de GRUB
Eliminación de la protección con contraseña de GRUB
Para eliminar la protección con contraseña de GRUB del menú de inicio, simplemente elimine el archivo /boot/grub2/user.cfg .
# rm /boot/grub2/user.cfg
Quitar la contraseña de GRUB
Así es como podemos proteger GRUB con contraseñas. Háganos saber cómo protege su sistema. a través de comentarios.
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS