Cómo proteger con contraseña el menú de GRUB

El proceso de inicio de Linux puede protegerse fácilmente con contraseña para evitar que alguien inicie su servidor. Jack Wallen presenta en Ubuntu Server.

Si está utilizando Linux en su centro de datos, en su red corporativa o incluso en su hogar, querrá asegurarse de que sea lo más seguro posible. Como probablemente ya sepa, hay muchas formas de mejorar la seguridad con plataformas de código abierto. Un método que a menudo se pasa por alto es proteger con contraseña el menú de GRUB. Una vez que haya hecho esto, no podrá iniciar el servidor o el escritorio sin antes ingresar su contraseña en el menú de GRUB.

Tenga en cuenta: si bien esto es útil por motivos de seguridad, si tiene que reiniciar un servidor de forma remota, no podrá hacerlo sin que alguien en el sitio ingrese sus credenciales (a menos que el servidor o el escritorio sea una máquina virtual y tenga acceso a Titular). Aun así, agregar una capa adicional de seguridad siempre es una ventaja.

Hagamos que esto suceda. Usaré Ubuntu Server 16.04 para la demostración.

¿Leer para escribir?

Instalar

Aviso rápido: lo he probado muchas veces y nunca me falla. Eso no significa que no te defraudará. Para hacer esto, asegúrese de probar primero en un servidor que no sea de producción. NUNCA, NUNCA, NUNCA… ¡HAZ RESPALDO DE TUS DATOS ANTES DE REALIZAR ESTE CAMBIO!

De forma predeterminada, los comandos necesarios para agregar una contraseña de GRUB no están incluidos en Ubuntu Server. Para agregarlo, debe ejecutar el comando de instalación rápida. Abra una ventana de terminal y emita el comando:

sudo apt install grub-common

Eso es todo. Ahora está listo para proteger con contraseña el proceso de arranque de Ubuntu.

añadir contraseña

Agregar una contraseña requiere que copie y pegue la clave. Para hacer esto, debe iniciar sesión en el servidor Ubuntu de una manera que admita copiar y pegar. Entonces, si usa una máquina virtual, asegúrese de que le permita copiar la clave. De lo contrario, siempre puede asegurar un shell en el servidor y seguir los pasos a continuación.

Lo primero que debes hacer es crear una contraseña. Ejecute el comando sudo grub-mkpasswd-pbkdf2. Se le pedirá que ingrese y verifique una nueva contraseña para el menú de GRUB. Después de verificar con éxito su frase de contraseña, se mostrará su clave secreta (una cadena muy larga). copie esa clave en el portapapeles o en otro documento). Después de copiar la clave, debe agregarse al archivo /etc/grub/grub.cnf. Ejecute el comando sudo nano /etc/grub/grub.cnf y agregue lo siguiente al final del archivo:

establecer superusuario=»raíz»
contraseña_pbkdf2 clave raíz

donde CLAVE es la clave generada cuando creó la contraseña.

Guarde y cierre el archivo.

Finalmente, emita el comando sudo grub-mkconfig -o /boot/grub2/grub.cfg. Después de que se complete este comando, reinicie la computadora. Después de que aparezca la pantalla inicial, se le pedirá su nombre de usuario y contraseña. El nombre de usuario es root y la contraseña es la contraseña que creó después de ejecutar el comando sudo grub-mkpasswd-pbkdf2. Después de ingresar las credenciales correctas, el servidor se iniciará y aparecerá un mensaje de inicio de sesión.

Felicitaciones, ha protegido con contraseña el proceso de arranque de su servidor Ubuntu. Recuerde que cada vez que se reinicia el servidor, debe ingresar sus credenciales para completar el proceso de inicio.