Muchas veces las auditorias nos remiten a proteger el gestor de arranque GRUB para evitar modificaciones de parámetros que puedan suponer una amenaza durante los arranques del sistema.
Para proteger GRUB con contraseña se deberá proceder de la siguiente manera. Nos colocamos en /sbin :
Con el comando “./sbin/grub-crypt “ se generará el hash de la contraseña mediante SHA-256 para que esta no quede en claro en el archivo de configuración “grub.conf”.
Editar /etc/grub.conf y pegar el hash obtenido anteriormente en el campo password tal y como se muestra en la siguiente ilustración:
Una vez reiniciado el sistema se deberá observar que para pasar parámetros de arranque específicos se deberá pulsar la letra “p” e introducir la contraseña que se ha configurado en los pasos anteriores.
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?