Protege tu gestor de arranque en tu S.O basado en GNU/Linux

Linux

Antes de empezar a ver cuales son las maneras de proteger tu gestor de arranque, debemos saber que estamos tocando, es decir ¿Qué es el gestor de arranque?.

El gestor de arranque es un menú, donde puedes seleccionar desde donde quieres iniciar un sistema operativo, como podría ser desde el lector de CD/DVD, HD o un pendrive.

Para evitar que personas no autorizadas tengan acceso a la edición de las opciones de arranque de los distintos sistemas operativos que controla el GRUB se puede establecer una contraseña:

Definición de contraseñas en el GUB en modo texto:

Durante este proceso, vamos a modificar el fichero que almacena la configuración del gestor de arranque, por lo que es recomendable realizar una copia de seguridad del mismo, para poder restaurarla en caso de que se produjese algún error en el arranque como consecuencia de las modificaciones realizadas.

Lo primero que haremos será modificar el archivo /etc/default/grub, para que se nos muestro el menu del gestor de arranque para introducir la contraseña que elegiremos más adelante:

sudo nano /etc/default/grub

Una vez dentro del este archivo buscaremos las siguientes líneas:

GRUB_HIDDEN_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT_QUIET=true

Dejándolas de la siguiente manera:

#GRUB_HIDDEN_TIMEOUT=0
#GRUB_HIDDEN_TIMEOUT_QUIET=true

Después haremos una copia de los archivos que vamos a modificar para posibles futuros errores, del siguiente archivo que vamos a modificar:

cd /boot/grub

sudo cp grub.cfg /home/david/copiagrub.cfg

El siguiente paso es hacer una copia del archivo de configuración del gestor de arranque, lo haremos haciendo lo siguiente:

sudo cp /etc/grub.d/00_header /home/david/00_headercopia

El siguiente paso es acceder al archivo de configuración del gestor de arranque:

sudo nano /etc/grub.d/00_header

Y al final de todo el documento abierto introduciremos las siguientes líneas:

cat << EOF

set superuser=»usuario«

password usuario contraseña

EOF

Quedando de la siguiente manera:

Selección_001

Proceso de recogida de información y prueba de la modificación de los archivos realizada por David De Maya Merras. @DavidDeMaya

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.