Bloquear GRUB – CENTOS 8 [SOLUCIONADO]

por

Protección Avanzada del Gestor de Inicio en CentOS 8

Cuando se habla de seguridad en sistemas operativos Linux, uno de los componentes esenciales para proteger es el gestor de arranque. En sistemas CentOS 8, el GRUB 2 (Grand Unified Bootloader) es el gestor de arranque predeterminado que puede y debe ser asegurado para evitar accesos no autorizados durante el proceso de inicio del sistema.

La protección de GRUB involucra establecer una contraseña que será requerida para editar las entradas de arranque o entrar a la consola de comandos de GRUB. De este modo, se previene que usuarios con acceso físico a la máquina puedan manipular el sistema en situaciones críticas de arranque.

Estableciendo la Contraseña en GRUB

Para añadir una contraseña a GRUB en CentOS 8, primero es necesario generar un hash de la contraseña que deseamos establecer. Usaremos la herramienta de comando grub2-mkpasswd-pbkdf2 para realizar esta tarea. A continuación se detalla el proceso:

Ingrese al terminal como superusuario o utilizando el comando sudo antes de los comandos siguientes. 

grub2-mkpasswd-pbkdf2

Tras ejecutar la orden anterior, se le solicitará que ingrese y confirme la contraseña deseada. El comando entonces generará un hash que se verá similar a esto: 

grub.pbkdf2.sha512.10000.MUYLARGAHASH

Ahora, necesitaremos editar el archivo de configuración de GRUB para agregar esta contraseña. El archivo se encuentra típicamente en /etc/grub.d/40_custom. Es recomendable hacer una copia de seguridad del archivo antes de modificarlo. 

cp /etc/grub.d/40_custom /etc/grub.d/40_custom.bak

Seguidamente, abrimos el archivo con un editor de texto como nano o vi. Añadiremos la siguiente entrada al final del archivo, reemplazando ‘MUYLARGAHASH’ por el hash que se generó anteriormente: 

set superusers="usuario"
password_pbkdf2 usuario MUYLARGAHASH

Una vez que haya añadido la configuración correspondiente, deberá actualizar la configuración de GRUB con el siguiente comando para que los cambios tomen efecto. 

grub2-mkconfig -o /boot/grub2/grub.cfg


Verificación y Prueba del Bloqueo de GRUB

Para asegurar que la contraseña se ha establecido correctamente, reinicie su sistema. Al mostrar el menú de GRUB, intente editar una entrada de arranque presionando la tecla e. Se le debería solicitar la contraseña. Solo después de ingresar la contraseña correcta, será capaz de realizar cambios.

Es vital probar todas las posibles situaciones en las que GRUB interviene en el arranque, como el modo de recuperación o las entradas de arranque de otros sistemas operativos, si los hubiere, para asegurar que la configuración de la contraseña es efectiva en todos los escenarios.

Recomendaciones de Seguridad Adicionales

Aunque establecer una contraseña en GRUB dota de una capa adicional de seguridad, no debe ser la única medida a tomar. Considere también la encriptación del disco completo, el uso de firewalls, y la actualización constante del sistema para proteger de vulnerabilidades conocidas. 

 que sería implementada adecuadamente
        // Nota: Esta función aquí es solo ilustrativa y no funcionará fuera de un contexto de página web real con javascript habilitado
        console.log('Contenido del 

 fue copiado al portapapeles');
    }
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad