Configurar un grub "Seguro "

JKO · 30-Jun-2009, 19:54

El objetivo de este post es aprender a configurar un grub de forma "segura" para evitar asi q un usuario no autorizado pueda modificar los valores en tiempo de ejecucion o ingresar al sistema.

Editamos el archivo de configuración del menú de arranque de GRUB (como root)
nano /boot/grub/menu.lst
Buscamos la siguiente línea:
#password topsecret
Descomentamos la linea es decir eliminamos el simbolo (#)
password topsecret

Guardamos y nos salimos del editor

Ahora la contraseña es topsecret, la podemos cambiar por la q deseemos.

Si queremos q ningun usuario lea nuestra contraseña en el archivo menu.lst tambien la podemos codificar en md5

grub update

Ahora ubicados en la consola del grub escribimos
grub> md5crypt

Introducimos la palabra que queremos q nos codifique el programa, este nos devolvera algo asi
$1$ddTCc1$8v3fWFR4m5kDfuRG5LUHo/'
Lo copiamos y nos salimos al terminal grub> quit

Ahora vamos al menu.lst y borramos la linea
# password topsecret'
La cambiamos por

password --md5 $1$ddTCc1$8v3fWFR4m5kDfuRG5LUHo/
Ya tenemos el grub con contraseña cifrada

Si queremos restringir el acceso en alguna entrada del grub solo es necesario introducir la linea de password como esta en el ejemplo.

title Debian 2.6.29
password --md5 $1$ddTCc1$8v3fWFR4m5kDfuRG5LUHo/
root (hd1,0)
kernel /boot/vmlinuz-2.6.29 root=/dev/hdb1 ro single
initrd /boot/initrd.img-2.6.29
boot

badcode · 30-Jun-2009, 23:23

que buen dato JKO,

Grub configurado!!

Gracias...

k4dm3l · 11-Jul-2009, 08:46

Excelente primo!
lo voy a probar ya mismo... TKS!

jiuseck · 16-Jul-2009, 21:22

hola soy yo de nuevo ! yo se que suelo ser un poco fastidioso ! pero es que la incertidumbre es un poco agobiante y mis ganas de aprender son bastantes grandes, en fin !! estube probando este dato en mi ordenador pero cuando lo voy a guardar me sale esto :No se puede guardar el archivo /boot/grub/menu.lst.
No tiene los permisos necesarios para guardar el archivo.

vitaepe · 16-Jul-2009, 22:04

Cita:

Iniciado por jiuseck

hola soy yo de nuevo ! yo se que suelo ser un poco fastidioso ! pero es que la incertidumbre es un poco agobiante y mis ganas de aprender son bastantes grandes, en fin !! estube probando este dato en mi ordenador pero cuando lo voy a guardar me sale esto :No se puede guardar el archivo /boot/grub/menu.lst.
No tiene los permisos necesarios para guardar el archivo.

tienes que entrar como root para que puedas realizar los cambios, gedit /boot/grub/menu.lst, asi podras guardarlo sin problema.

en mi caso:

Código:

vitaepe@laptop:~$ sudo su
root@laptop:/home/vitaepe# gedit /boot/grub/menu.lst

servant · 16-Jul-2009, 22:11

Cita:

Iniciado por jiuseck

hola soy yo de nuevo ! yo se que suelo ser un poco fastidioso ! pero es que la incertidumbre es un poco agobiante y mis ganas de aprender son bastantes grandes, en fin !! estube probando este dato en mi ordenador pero cuando lo voy a guardar me sale esto :No se puede guardar el archivo /boot/grub/menu.lst.
No tiene los permisos necesarios para guardar el archivo.

Tienes que hacerlo como root (administrador)
para ello antepones a lo que tenias sudo. Quedando así:

Cita:

sudo gedit /boot/grub/menu.lst

o también

Cita:

sudo nano /boot/grub/menu.lst

en gedit y el nano son los editores de texto que utilizas a mi me parece mas sencillo con gedit.

jiuseck · 16-Jul-2009, 22:32

muchas gracias ya lo voy a provar

jiuseck · 16-Jul-2009, 23:46

lo avo de provar y me reboto me dice comand not fund

servant · 16-Jul-2009, 23:53

Coloca lo que escribiste... pues a mi me funka

N4X · 19-Oct-2009, 13:38

tengo una duda respecto al útlimo ejemplo.

Cita:

title Debian 2.6.29
password --md5 $1$ddTCc1$8v3fWFR4m5kDfuRG5LUHo/
root (hd1,0)
kernel /boot/vmlinuz-2.6.29 root=/dev/hdb1 ro single
initrd /boot/initrd.img-2.6.29
boot

esto bloquea la partición debian verdad? es decir, teniendo una partición windows será totalmente accesible?
gracias por resolver la duda
salu2
nax