Asegurar Bootloader GRUB con Password

Como hable en un post anterior una de las medidas que debemos tomar para asegurar nuestros servidores linux es colocarle un password al bootloader, En este caso GRUB. Como decia desde GRUB podemos iniciar con diferentes kernel, iniciar en modo Single-user, bootear desde otra particion o dispositivos, entre otros, lo cual puede comprometer la seguridad del servidor.
Ahora, cuando configuramos un password para GRUB, este nos lo pedira antes de hacer cualquier cambio en los parametros de booteo o accesar en modo Single-User. Será necesario digitar p mas la clave que hayamos configurado para hacer cualquier cambio.

Como logramos esto. Seguimos los siguientes pasos como root.
Digitamos el siguiente comando para crear un password encriptado:
# grub-md5-crypt
Salida del Comando
Password:<Digitamos el Password>
Retype password:<Digitamos el Password>
^9^32kwzzX./3WISQ0C
Debemos tomar en cuenta que necesitamos copiar la clave encriptada y colocarlo en el archivo de configuración de Grub.
Agregamos la siguiente linea a /boot/grub/grub.conf
# vi /boot/grub/grub.conf
password –md5 suclaveencriptada
Ejemplo: password –md5 ^9^32kwzzX./3WISQ0C
Ejemplo de archivo grub.conf

#boot=/dev/sda
default=0
timeout=15
password –md5 ^9^32kwzzX./3WISQ0C
#splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu
serial –unit=0 –speed=115200 –word=8 –parity=no –stop=1
terminal –timeout=10 serial consoleo

title Red Hat Enterprise Linux Server (2.6.17-1.2519.4.21.el5xen)
root (hd0,0)
kernel /xen.gz-2.6.17-1.2519.4.21.el5 com1=115200,8n1
module /vmlinuz-2.6.17-1.2519.4.21.el5xen ro root=/dev/VolGroup00/LogVol00
module /initrd-2.6.17-1.2519.4.21.el5xen.img
Guardamos el Archivo y Salimos.

Comentarios

Entradas más populares de este blog

Que es la Seguridad de Información?

Instalando ModSecurity en Linux CentOS y Apache

Instalando Citrix XenServer 6.2, Paso a Paso.