Password en el Grub

Es posible proteger la edición de los parámetros de arranque del sistema operativo, concretamente de RedHat. La edición de parámetros funciona para los administradores, y los curiosos, que busquen entrar al sistema sin autenticación para llevar a cabo tareas de mantenimiento.


En una terminal escribe el siguiente comando:

# grup-md5-crypt

Introducimos la contraseña que deseamos, y pegamos la salida en el archivo menu.lst (o grub.conf):

# vi /boot/grub/menu.lst

Y a continuación pegamos después de la directiva timeout.


password --md5 SUPASSWORDENCRIPTADO

Para validar que sea correcto, reiniciamos el ordenador y verificamos que nos pida desbloquear las opciones tecleando la letra p.

Esto no es un truco ni mucho menos, es mas bien, una tarea de administración básica, e incluso una medida de seguridad contra los script kiddies.

Comentarios

Entradas populares de este blog

Análisis de conexiones TIME_WAIT

Agregar un usuario a un grupo secundario

Desencriptar passwords AES y DES en WebLogic 10