SlideShare una empresa de Scribd logo

Proteger el grub con clave

S
Sarita Peña

Proteger el GRUB de Linux con clave

Software
1 de 8
Descargar para leer sin conexión
UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD: CIENCIAS DEL HOMBRE Y LA NATURALEZA CARRERA: LICENCIATURA EN CIENCIAS DE LA COMPUTACIÓN TEMA: ASIGNAR CONTRASEÑAAL GRUB DE DEBIAN INTEGRANTES: ARIAS AVALO, OSCAR RENE PEÑA NAVARRO, SARA OLINDA ASIGNATURA: ESPECIALIZACIÓN DE SERVIDORES LINUX CATEDRÁTICO/A: ING. MANUEL FLORES SAN SALVADOR 04 DE FEBRERO DE 2018
Universidad Luterana Salvadoreña Proteger el GRUB con Clave 2 ASIGNAR CONTRASEÑA Al GRUB DE DEBIAN El manual consiste, en explicar el procedimiento de cómo poner contraseña al GRUB en un sistema debían desde la terminal. Para la edición de archivos utilizaremos el editor de texto nano con el cual después de editar el archivo tendremos que utilizar la combinación de teclas control + o para guardar lo realizado y control + x para salir del editor. Pero antes de empezar definiremos que es el GRUB y los motivos para protegerlo con una contraseña. ¿Qué Es El Grub? De seguro los lectores que en estos momentos estén leyendo el manual, sabrán sobradamente y mejor que yo que es el Grub. No obstante como nota introductoria me parece interesante explicar brevemente que es el Grub. El Grub, (Grand Unified Bootloader): Es un gestor de arranque múltiple desarrollado inicialmente para el sistema GNU Hurd. El gestor de arranque grub tiene varias funciones, pero sin duda su misión principal es permitirnos seleccionar el sistema operativo que queremos usar justo en el momento de arrancar nuestro ordenador. MOTIVOS PARA PROTEGER EL GRUB Hay gente que realmente se toma molestias para evitar accesos no autorizados a su ordenador a través de permisos de usuarios, de firewalls, de contraseñas, etc. A pesar de esto muchos usuarios olvidan proteger el Grub. Si el Grub de nuestro equipo no está protegido cualquier usuario con un nivel medio/bajo puede realizar las siguientes acciones: 1. Editando los parámetros del Grub es fácil acceder a nuestro ordenador como superusuario o usuario root. Si un atacante puede acceder a nuestro equipo como usuario root tendrá el control total del equipo y de la información almacenada en él.
Universidad Luterana Salvadoreña Proteger el GRUB con Clave 3 2. Sin necesidad de introducir ningún usuario ni contraseña un atacante puede abrir un intérprete de órdenes para intentar recabar información de nuestro equipo, para modificar configuraciones, etc. 3. En el caso de tener el control sobre el Grub, podemos prevenir que ciertos usuarios puedan usar sistemas operativos inseguros, o sistemas operativos que simplemente no queremos que se usen. En definitiva, si no protegemos el Grub, estaremos dejando un agujero de seguridad muy grande a la totalidad de personas que tengan acceso directo a nuestro ordenador. Este agujero de seguridad permitirá al atacante hacerse con el control absoluto de nuestro equipo de forma muy fácil y rápida. PASOS PARA PONER CLAVE EN EL GRUB 1. Loguearse como usuario root, luego ingresar a los archivos de configuración del grub con el comando y la ruta específica, digitar: cd /etc/grub.d/.
Universidad Luterana Salvadoreña Proteger el GRUB con Clave 4 2. Con el comando ls revisar los archivo que se encuentra, se listan 00_header y 10_linux archivos que hay que editar para colocar contraseña a la opción del menú grub. 3. Editar el archivo 00_header con el comando nano, de la siguiente manera: nano 00_header
Universidad Luterana Salvadoreña Proteger el GRUB con Clave 5 4. Dentro del archivo de configuración moverse hasta el final del texto y digitar las siguientes líneas para poner un usuario y contraseña antes de que inicie el sistema cat << EOF set superusers=”root,debian” Coloca el root y Debian como superusuarios password root debian Le asigna contraseña Debian al usuario root password debian debian Le asigna la contraseña Debian al usuario Debian 5. Editar el archivo 10_linux con el comando nano, digitando el siguiente comando en la terminal: nano 10_linux Dentro del archivo moverse hasta el final del texto y digitar las siguientes líneas para poner un usuario y contraseña para poder entrar a las opciones del grub.
Universidad Luterana Salvadoreña Proteger el GRUB con Clave 6 cat << EOF set superusers=”root,debian” Coloca el root y Debian como superusuarios password root debian Le asigna contraseña Debian al usuario root password debian debian Le asigna la contraseña Debian al usuario Debian 6. Actualizar el grub del sistema para que funcionen los cambios que hemos realizado con el comando update-grub Enseguida genera un archivo e configuración del grub.
Universidad Luterana Salvadoreña Proteger el GRUB con Clave 7 7. Reiniciamos el sistemas con el comando reboot. 8. En la pantalla del menú del grub, presionar la letra “c” para entrar a las líneas de comando del grub o la letra “e” para editar las ordenes antes de arrancar.
Universidad Luterana Salvadoreña Proteger el GRUB con Clave 8 9. Una vez reiniciado el SO, pedirá el usuario y la contraseña asignada al grub, colocarla para poder continuar. 10. Al momento de iniciar el arranque, siempre aparecerá la ventana anterior que nos pedirá un usuario y contraseña para poder arrancar el sistema, al ingresar un usuario y contraseña errónea nos regresara al menú del grub nueva mente.

Recomendados

Forma sencilla de poner contraseña al grub de debían
Forma sencilla de poner contraseña al grub de debíanForma sencilla de poner contraseña al grub de debían
Forma sencilla de poner contraseña al grub de debíanSarita Peña
 
Debian
DebianDebian
Debianjavism10
 
Debian
DebianDebian
Debianjavism10
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7ElisabetBlanco
 
Instalar ftp en linux
Instalar ftp en linuxInstalar ftp en linux
Instalar ftp en linuxHamza Beddouka
 
Instalación y configuración de postfix y squirrel
Instalación y configuración de postfix y squirrelInstalación y configuración de postfix y squirrel
Instalación y configuración de postfix y squirrelRodrigo García Miranda
 
Instalacion de paquetes
Instalacion de paquetesInstalacion de paquetes
Instalacion de paquetesvictorcorreas
 
Comandos
ComandosComandos
Comandosramces18
 

Recomendados

Forma sencilla de poner contraseña al grub de debían
Forma sencilla de poner contraseña al grub de debíanForma sencilla de poner contraseña al grub de debían
Forma sencilla de poner contraseña al grub de debíanSarita Peña
 
Debian
DebianDebian
Debianjavism10
 
Debian
DebianDebian
Debianjavism10
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7ElisabetBlanco
 
Instalar ftp en linux
Instalar ftp en linuxInstalar ftp en linux
Instalar ftp en linuxHamza Beddouka
 
Instalación y configuración de postfix y squirrel
Instalación y configuración de postfix y squirrelInstalación y configuración de postfix y squirrel
Instalación y configuración de postfix y squirrelRodrigo García Miranda
 
Instalacion de paquetes
Instalacion de paquetesInstalacion de paquetes
Instalacion de paquetesvictorcorreas
 
Comandos
ComandosComandos
Comandosramces18
 
Instalaciòn y configuración de ftp en ubuntu
Instalaciòn y configuración de ftp en ubuntuInstalaciòn y configuración de ftp en ubuntu
Instalaciòn y configuración de ftp en ubuntumarcela lot
 
Conexion servidor con Samba
Conexion servidor con SambaConexion servidor con Samba
Conexion servidor con SambaThe Killer
 
Proftpd
ProftpdProftpd
Proftpdmisony25
 
Manual de instalacion web
Manual de instalacion webManual de instalacion web
Manual de instalacion webAndres Ldño
 
Sg t2 practicas_snort
Sg t2 practicas_snortSg t2 practicas_snort
Sg t2 practicas_snortgarciadebora
 
Amaya OS ##OpenExpoDay 2014
Amaya OS ##OpenExpoDay 2014Amaya OS ##OpenExpoDay 2014
Amaya OS ##OpenExpoDay 2014OpenExpoES
 
Comandos
ComandosComandos
ComandosGeovanny Yungán
 
Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7santiago Ramirez Ramirez
 
Configuracion del dns en centos 7
Configuracion del dns en centos 7Configuracion del dns en centos 7
Configuracion del dns en centos 7santiago Ramirez Ramirez
 
Lab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijadaLab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijadaputernic10
 
Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7santiago Ramirez Ramirez
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontabgarciadebora
 
Seguridad de las_redes
Seguridad de las_redesSeguridad de las_redes
Seguridad de las_redesDarvis Soto
 
Servidor DNS con IPv6 en Linux
Servidor DNS con IPv6 en LinuxServidor DNS con IPv6 en Linux
Servidor DNS con IPv6 en LinuxErick Cruz
 
Manual shorewall
Manual shorewallManual shorewall
Manual shorewallMartin tellez
 
Bitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverBitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverLearn Pure Insanity
 
Icecast rodrigo garcía
Icecast rodrigo garcíaIcecast rodrigo garcía
Icecast rodrigo garcíaRodrigo García Miranda
 
PresentacióN 2
PresentacióN 2PresentacióN 2
PresentacióN 2guest6bc60a
 
Instalacion de paquetes
Instalacion de paquetesInstalacion de paquetes
Instalacion de paquetesAjun1
 
Instalación de Apache+Subversion+Trac en Ubuntu
Instalación de Apache+Subversion+Trac en UbuntuInstalación de Apache+Subversion+Trac en Ubuntu
Instalación de Apache+Subversion+Trac en UbuntuRaúl Jiménez Ortega
 
SISTEMAS OPERATIVOS INFORME 4
SISTEMAS OPERATIVOS INFORME 4SISTEMAS OPERATIVOS INFORME 4
SISTEMAS OPERATIVOS INFORME 4Cesar Tenorio Salvatierra
 
Proyecto 5 SEGURIDAD ACTIVA: SO Y APPS
Proyecto 5 SEGURIDAD ACTIVA: SO Y APPSProyecto 5 SEGURIDAD ACTIVA: SO Y APPS
Proyecto 5 SEGURIDAD ACTIVA: SO Y APPSjavipiris
 

Más contenido relacionado

La actualidad más candente

Instalaciòn y configuración de ftp en ubuntu
Instalaciòn y configuración de ftp en ubuntuInstalaciòn y configuración de ftp en ubuntu
Instalaciòn y configuración de ftp en ubuntumarcela lot
 
Conexion servidor con Samba
Conexion servidor con SambaConexion servidor con Samba
Conexion servidor con SambaThe Killer
 
Manual de instalacion web
Manual de instalacion webManual de instalacion web
Manual de instalacion webAndres Ldño
 
Sg t2 practicas_snort
Sg t2 practicas_snortSg t2 practicas_snort
Sg t2 practicas_snortgarciadebora
 
Amaya OS ##OpenExpoDay 2014
Amaya OS ##OpenExpoDay 2014Amaya OS ##OpenExpoDay 2014
Amaya OS ##OpenExpoDay 2014OpenExpoES
 
Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7santiago Ramirez Ramirez
 
Lab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijadaLab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijadaputernic10
 
Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7santiago Ramirez Ramirez
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontabgarciadebora
 
Seguridad de las_redes
Seguridad de las_redesSeguridad de las_redes
Seguridad de las_redesDarvis Soto
 
Servidor DNS con IPv6 en Linux
Servidor DNS con IPv6 en LinuxServidor DNS con IPv6 en Linux
Servidor DNS con IPv6 en LinuxErick Cruz
 
Bitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverBitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverLearn Pure Insanity
 
Instalacion de paquetes
Instalacion de paquetesInstalacion de paquetes
Instalacion de paquetesAjun1
 
Instalación de Apache+Subversion+Trac en Ubuntu
Instalación de Apache+Subversion+Trac en UbuntuInstalación de Apache+Subversion+Trac en Ubuntu
Instalación de Apache+Subversion+Trac en UbuntuRaúl Jiménez Ortega
 

La actualidad más candente (20)

Instalaciòn y configuración de ftp en ubuntu
Instalaciòn y configuración de ftp en ubuntuInstalaciòn y configuración de ftp en ubuntu
Instalaciòn y configuración de ftp en ubuntu
 
Conexion servidor con Samba
Conexion servidor con SambaConexion servidor con Samba
Conexion servidor con Samba
 
Proftpd
ProftpdProftpd
Proftpd
 
Manual de instalacion web
Manual de instalacion webManual de instalacion web
Manual de instalacion web
 
Sg t2 practicas_snort
Sg t2 practicas_snortSg t2 practicas_snort
Sg t2 practicas_snort
 
Amaya OS ##OpenExpoDay 2014
Amaya OS ##OpenExpoDay 2014Amaya OS ##OpenExpoDay 2014
Amaya OS ##OpenExpoDay 2014
 
Comandos
ComandosComandos
Comandos
 
Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7
 
Configuracion del dns en centos 7
Configuracion del dns en centos 7Configuracion del dns en centos 7
Configuracion del dns en centos 7
 
Lab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijadaLab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijada
 
Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontab
 
Seguridad de las_redes
Seguridad de las_redesSeguridad de las_redes
Seguridad de las_redes
 
Servidor DNS con IPv6 en Linux
Servidor DNS con IPv6 en LinuxServidor DNS con IPv6 en Linux
Servidor DNS con IPv6 en Linux
 
Manual shorewall
Manual shorewallManual shorewall
Manual shorewall
 
Bitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverBitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un server
 
Icecast rodrigo garcía
Icecast rodrigo garcíaIcecast rodrigo garcía
Icecast rodrigo garcía
 
PresentacióN 2
PresentacióN 2PresentacióN 2
PresentacióN 2
 
Instalacion de paquetes
Instalacion de paquetesInstalacion de paquetes
Instalacion de paquetes
 
Instalación de Apache+Subversion+Trac en Ubuntu
Instalación de Apache+Subversion+Trac en UbuntuInstalación de Apache+Subversion+Trac en Ubuntu
Instalación de Apache+Subversion+Trac en Ubuntu
 

Similar a Proteger el grub con clave

Proyecto 5 SEGURIDAD ACTIVA: SO Y APPS
Proyecto 5 SEGURIDAD ACTIVA: SO Y APPSProyecto 5 SEGURIDAD ACTIVA: SO Y APPS
Proyecto 5 SEGURIDAD ACTIVA: SO Y APPSjavipiris
 
Seguridad en el arranque Grub
Seguridad en el arranque GrubSeguridad en el arranque Grub
Seguridad en el arranque GrubLucia
 
Linux seguridad proteccion
Linux seguridad proteccionLinux seguridad proteccion
Linux seguridad proteccionKrlitos Xavier
 
Administración de usuarios y permisos de archivos en ubuntu
Administración de usuarios y permisos de archivos en ubuntuAdministración de usuarios y permisos de archivos en ubuntu
Administración de usuarios y permisos de archivos en ubunturiveravega12
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxRemigio Salvador Sánchez
 
RESUME SOBRE LA TERMINAL DE UBUNTU
RESUME SOBRE LA TERMINAL DE UBUNTU RESUME SOBRE LA TERMINAL DE UBUNTU
RESUME SOBRE LA TERMINAL DE UBUNTU Mary Tenelema
 
Permisos y derechos en linux
Permisos y derechos en linuxPermisos y derechos en linux
Permisos y derechos en linuxAlexandra Mujiica
 
Cómo instalar programas y actualizar linux
Cómo instalar programas y actualizar linuxCómo instalar programas y actualizar linux
Cómo instalar programas y actualizar linuxcesmarmay
 
TScrack: Brute Force Remote Desktop
TScrack: Brute Force Remote DesktopTScrack: Brute Force Remote Desktop
TScrack: Brute Force Remote DesktopBTshell-Fran
 
Consejos para utilización de ubuntu leonardo jiménez
Consejos para utilización de ubuntu leonardo jiménezConsejos para utilización de ubuntu leonardo jiménez
Consejos para utilización de ubuntu leonardo jiménezleojt2011
 

Similar a Proteger el grub con clave (20)

SISTEMAS OPERATIVOS INFORME 4
SISTEMAS OPERATIVOS INFORME 4SISTEMAS OPERATIVOS INFORME 4
SISTEMAS OPERATIVOS INFORME 4
 
Proyecto 5 SEGURIDAD ACTIVA: SO Y APPS
Proyecto 5 SEGURIDAD ACTIVA: SO Y APPSProyecto 5 SEGURIDAD ACTIVA: SO Y APPS
Proyecto 5 SEGURIDAD ACTIVA: SO Y APPS
 
Seguridad en el arranque Grub
Seguridad en el arranque GrubSeguridad en el arranque Grub
Seguridad en el arranque Grub
 
Linux
LinuxLinux
Linux
 
Tutorial ubuntu
Tutorial ubuntuTutorial ubuntu
Tutorial ubuntu
 
Proyecto 5
Proyecto 5Proyecto 5
Proyecto 5
 
John the Ripper
John the RipperJohn the Ripper
John the Ripper
 
Informe linux
Informe linuxInforme linux
Informe linux
 
LINUX
LINUXLINUX
LINUX
 
Linux seguridad proteccion
Linux seguridad proteccionLinux seguridad proteccion
Linux seguridad proteccion
 
Cap06
Cap06Cap06
Cap06
 
Cap06
Cap06Cap06
Cap06
 
Administración de usuarios y permisos de archivos en ubuntu
Administración de usuarios y permisos de archivos en ubuntuAdministración de usuarios y permisos de archivos en ubuntu
Administración de usuarios y permisos de archivos en ubuntu
 
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linuxTaller de Instalación, configuración y mantenimiento básico de gnu/linux
Taller de Instalación, configuración y mantenimiento básico de gnu/linux
 
Sistema Operativo ubunto
Sistema Operativo ubuntoSistema Operativo ubunto
Sistema Operativo ubunto
 
RESUME SOBRE LA TERMINAL DE UBUNTU
RESUME SOBRE LA TERMINAL DE UBUNTU RESUME SOBRE LA TERMINAL DE UBUNTU
RESUME SOBRE LA TERMINAL DE UBUNTU
 
Permisos y derechos en linux
Permisos y derechos en linuxPermisos y derechos en linux
Permisos y derechos en linux
 
Cómo instalar programas y actualizar linux
Cómo instalar programas y actualizar linuxCómo instalar programas y actualizar linux
Cómo instalar programas y actualizar linux
 
TScrack: Brute Force Remote Desktop
TScrack: Brute Force Remote DesktopTScrack: Brute Force Remote Desktop
TScrack: Brute Force Remote Desktop
 
Consejos para utilización de ubuntu leonardo jiménez
Consejos para utilización de ubuntu leonardo jiménezConsejos para utilización de ubuntu leonardo jiménez
Consejos para utilización de ubuntu leonardo jiménez
 

Proteger el grub con clave

  • 1. UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD: CIENCIAS DEL HOMBRE Y LA NATURALEZA CARRERA: LICENCIATURA EN CIENCIAS DE LA COMPUTACIÓN TEMA: ASIGNAR CONTRASEÑAAL GRUB DE DEBIAN INTEGRANTES: ARIAS AVALO, OSCAR RENE PEÑA NAVARRO, SARA OLINDA ASIGNATURA: ESPECIALIZACIÓN DE SERVIDORES LINUX CATEDRÁTICO/A: ING. MANUEL FLORES SAN SALVADOR 04 DE FEBRERO DE 2018
  • 2. Universidad Luterana Salvadoreña Proteger el GRUB con Clave 2 ASIGNAR CONTRASEÑA Al GRUB DE DEBIAN El manual consiste, en explicar el procedimiento de cómo poner contraseña al GRUB en un sistema debían desde la terminal. Para la edición de archivos utilizaremos el editor de texto nano con el cual después de editar el archivo tendremos que utilizar la combinación de teclas control + o para guardar lo realizado y control + x para salir del editor. Pero antes de empezar definiremos que es el GRUB y los motivos para protegerlo con una contraseña. ¿Qué Es El Grub? De seguro los lectores que en estos momentos estén leyendo el manual, sabrán sobradamente y mejor que yo que es el Grub. No obstante como nota introductoria me parece interesante explicar brevemente que es el Grub. El Grub, (Grand Unified Bootloader): Es un gestor de arranque múltiple desarrollado inicialmente para el sistema GNU Hurd. El gestor de arranque grub tiene varias funciones, pero sin duda su misión principal es permitirnos seleccionar el sistema operativo que queremos usar justo en el momento de arrancar nuestro ordenador. MOTIVOS PARA PROTEGER EL GRUB Hay gente que realmente se toma molestias para evitar accesos no autorizados a su ordenador a través de permisos de usuarios, de firewalls, de contraseñas, etc. A pesar de esto muchos usuarios olvidan proteger el Grub. Si el Grub de nuestro equipo no está protegido cualquier usuario con un nivel medio/bajo puede realizar las siguientes acciones: 1. Editando los parámetros del Grub es fácil acceder a nuestro ordenador como superusuario o usuario root. Si un atacante puede acceder a nuestro equipo como usuario root tendrá el control total del equipo y de la información almacenada en él.
  • 3. Universidad Luterana Salvadoreña Proteger el GRUB con Clave 3 2. Sin necesidad de introducir ningún usuario ni contraseña un atacante puede abrir un intérprete de órdenes para intentar recabar información de nuestro equipo, para modificar configuraciones, etc. 3. En el caso de tener el control sobre el Grub, podemos prevenir que ciertos usuarios puedan usar sistemas operativos inseguros, o sistemas operativos que simplemente no queremos que se usen. En definitiva, si no protegemos el Grub, estaremos dejando un agujero de seguridad muy grande a la totalidad de personas que tengan acceso directo a nuestro ordenador. Este agujero de seguridad permitirá al atacante hacerse con el control absoluto de nuestro equipo de forma muy fácil y rápida. PASOS PARA PONER CLAVE EN EL GRUB 1. Loguearse como usuario root, luego ingresar a los archivos de configuración del grub con el comando y la ruta específica, digitar: cd /etc/grub.d/.
  • 4. Universidad Luterana Salvadoreña Proteger el GRUB con Clave 4 2. Con el comando ls revisar los archivo que se encuentra, se listan 00_header y 10_linux archivos que hay que editar para colocar contraseña a la opción del menú grub. 3. Editar el archivo 00_header con el comando nano, de la siguiente manera: nano 00_header
  • 5. Universidad Luterana Salvadoreña Proteger el GRUB con Clave 5 4. Dentro del archivo de configuración moverse hasta el final del texto y digitar las siguientes líneas para poner un usuario y contraseña antes de que inicie el sistema cat << EOF set superusers=”root,debian” Coloca el root y Debian como superusuarios password root debian Le asigna contraseña Debian al usuario root password debian debian Le asigna la contraseña Debian al usuario Debian 5. Editar el archivo 10_linux con el comando nano, digitando el siguiente comando en la terminal: nano 10_linux Dentro del archivo moverse hasta el final del texto y digitar las siguientes líneas para poner un usuario y contraseña para poder entrar a las opciones del grub.
  • 6. Universidad Luterana Salvadoreña Proteger el GRUB con Clave 6 cat << EOF set superusers=”root,debian” Coloca el root y Debian como superusuarios password root debian Le asigna contraseña Debian al usuario root password debian debian Le asigna la contraseña Debian al usuario Debian 6. Actualizar el grub del sistema para que funcionen los cambios que hemos realizado con el comando update-grub Enseguida genera un archivo e configuración del grub.
  • 7. Universidad Luterana Salvadoreña Proteger el GRUB con Clave 7 7. Reiniciamos el sistemas con el comando reboot. 8. En la pantalla del menú del grub, presionar la letra “c” para entrar a las líneas de comando del grub o la letra “e” para editar las ordenes antes de arrancar.
  • 8. Universidad Luterana Salvadoreña Proteger el GRUB con Clave 8 9. Una vez reiniciado el SO, pedirá el usuario y la contraseña asignada al grub, colocarla para poder continuar. 10. Al momento de iniciar el arranque, siempre aparecerá la ventana anterior que nos pedirá un usuario y contraseña para poder arrancar el sistema, al ingresar un usuario y contraseña errónea nos regresara al menú del grub nueva mente.