LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
GRand Unified Bootloader ( GRUB ) es un gestor de arranque predeterminado en todos los sistemas operativos similares a Unix. Como prometimos en nuestro artículo anterior "Recuperar la contraseña de Root en RHEL 8", aquí vamos a revisar cómo proteger GRUB con contraseñas.
Como se mencionó en una publicación anterior, cualquiera puede iniciar sesión en el modo de usuario único y puede cambiar la configuración del sistema según sea necesario. Este es el gran flujo de seguridad. Por lo tanto, para evitar que dicha persona no autorizada acceda al sistema, es posible que necesitemos tener grub con contraseña protegida.
Aquí, veremos cómo evitar que los usuarios ingresen al modo de usuario único y cambien la configuración de los sistemas que pueden tener acceso directo o físico al sistema.
Generar contraseña del cargador de arranque GRUB
Cree una contraseña para GRUB, sea un usuario root y abra el símbolo del sistema, escriba el siguiente comando.
# grub2-setpassword
Cuando se le solicite, escriba la contraseña de grub dos veces y presione Intro.
Generar contraseña GRUB
Esto generará una contraseña del cargador de arranque GRUB con hash en el archivo /boot/grub2/user.cfg y se puede ver usando el comando cat como se muestra.
# cat /boot/grub2/user.cfg
Contraseña del cargador de arranque Grub
Vuelva a crear el archivo de configuración de GRUB
Después de crear la contraseña de GRUB, debe volver a crear el nuevo archivo de configuración de GRUB ejecutando el siguiente comando.
# grub2-mkconfig -o /boot/grub2/grub.cfg
Crear configuración de Grub
El comando anterior establecerá la contraseña de grub en el archivo de configuración. Ahora, reinicie el sistema y verifique si la nueva contraseña de GRUB está configurada correctamente.
# reboot
Probar la protección de contraseña de GRUB
Después de reiniciar el sistema, obtendrá la siguiente pantalla de GRUB, donde obtendrá 5 segundos para interrumpir el proceso de arranque normal. Así que presione rápidamente la tecla "e" para interrumpir el proceso de arranque.
Menú Grub
Una vez que presione la tecla "e", se le pedirá que ingrese la contraseña de GRUB como se muestra.
Contraseña de GRUB
Después de ingresar el nombre de usuario y la contraseña correctos, puede editar los parámetros de GRUB como se muestra.
Editar configuración de GRUB
Eliminación de la protección con contraseña de GRUB
Para eliminar la protección con contraseña de GRUB del menú de inicio, simplemente elimine el archivo /boot/grub2/user.cfg .
# rm /boot/grub2/user.cfg
Quitar la contraseña de GRUB
Así es como podemos proteger GRUB con contraseñas. Háganos saber cómo protege su sistema. a través de comentarios.
-
Seguridad
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances
- Los 5 mejores VPN del momento
- Cómo bloquear ataques de fuerza bruta SSH usando SSHGUARD en Linux
- Cómo purgar y limpiar tus discos y borrar archivos en forma segura
- Generar password aletorios en Linux
- LinuxParty 6 meses, estadísticas y crecimiento.
- 10 cortafuegos de seguridad de código abierto útiles para sistemas Linux
- Instalar Mod_Security y Mod_evasive para protegerse contra ataques de fuerza bruta o DDoS
- Malware relacionado con ChatGPT en aumento, dice Meta
- Configurar un Firewall básico en Linux con Iptables
- Traducir los permisos rwx a formato octal en Linux
- Winzo establece una estrategia de desarrollo de tecnología de código abierto para la ciberseguridad
- 4 consejos útiles para proteger la interfaz de inicio de sesión de PhpMyAdmin
- Añadir una capa adicional de seguridad en la interfaz de inicio de sesión de PhpMyAdmin
Redes: |
 |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Instalar Microsoft Office en Linux (con Wine)
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Renombrar archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
- 15 Herramientas de la línea de comandos para supervisar el rendimiento de Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)