Podemos proteger el gestor de arranque GRUB para evitar modificaciones de parámetros que puedan suponer una amenaza durante los arranques del sistema.
Para proteger GRUB con contraseña se deberá proceder de la siguiente manera:
Ejecutar la herramienta grub-md5-crypt. Se solicitará 2 veces que se teclee la contraseña que se desea generar para proteger GRUB. Una vez se ha introducido muestra en pantalla el hash de la contraseña tal y como se muestra a continuación.
Copiar el hash generado e insertarlo editando /etc/grub.conf tal y como se muestra en la siguiente ilustración:
Modificar los permisos del fichero /etc/grub.conf para que root sea el propietario y que solo este pueda leer o escribir sobre el:
Una vez realizados los pasos descritos se procederá a comprobar que una vez reiniciado el sistema en caso de querer modificar parámetros de arranque en GRUB, se deberá pulsar la tecla “P” e introducir la contraseña recientemente configurada.
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?