Protegiendo nuestro GRUB con contraseña

Maikel Llamaret Heredia Leído 172 veces Tutoriales Grub Seguridad

Asegurar nuestros ordenadores es una responsabilidad de cada uno de los que de manera habitual ponemos nuestra información al alcance de un clic. En GNU/Linux , los sistemas de permisos intrínsecos son una buena manera de asegurar nuestros datos, pero incluso así, podría alguien acceder a nuestro sistema e intentar saltarse esa barrera. Evitar que alguien más pueda cargar el sistema operativo que tenemos en nuestro ordenador podría ser una buena práctica para evitar males mayores. Hoy en nuestro Blog veremos como proteger nuestro GRUB con contraseña.

Grub ¿Y eso que es?

GNU GRUB (GNU GRand Unified Bootloader) es un gestor de arranque múltiple, desarrollado por el proyecto GNU que nos permite elegir qué Sistema Operativo arrancar desde una lista de sistemas instalados o físicamente disponibles para el ordenador.

Para aquellos que no están familiarizados con los conceptos de sistemas GNU/Linux y para los que recién llegan a este lado de la informática les contamos que el GRUB (GRand Unified Bootloader) es un gestor multiarranque. Procede de PUPA, el cual fue un proyecto de investigación desarrollado para reemplazar lo que hoy se conoce como GRUB Legacy. Al GRUB actual también se le conoce como GRUB 2, mientras que GRUB Legacy corresponde a las versiones 0.9x.

GRUB fue inicialmente diseñado e implementado por el programador Erich Stefan Boleyn como parte del trabajo en el arranque del sistema operativo GNU Hurd desarrollado por la Free Software Foundation. En 1999, Gordon Matzigkeit y Yoshinori Okuji convirtieron a GRUB en un paquete de software oficial del Proyecto GNU y abrieron el desarrollo del mismo al público.

Protegiendo nuestro GRUB con contraseña

Comprendiendo que el Grub es la primera barrera que encuentra quien usa nuestro ordenador, es lógico pensar en asegurarlo al máximo. Una buena manera de hacerlo es añadiendo una capa de seguridad a través de un contraseña bien robusta.

Si deseamos hacer GRUB más seguro, de modo que nadie pueda cambiar los parámetros de arranque o utilizar la línea de órdenes, podemos agregar un nombre de usuario y contraseña para los archivos de configuración de GRUB. Para lograr esto, desde nuestro sistema GNU/Linux ejecutaremos en una terminal lo siguiente:

grub-mkpasswd_pbkdf2

Es necesario introducir una contraseña y confirmarla. No está de más recordarte que trates de usar un password o contraseña robusta, aunque es importante que no la olvides. Luego de introducido y confirmado el password obtendremos algo como esto:

[...]
Your PBKDF2 is grub.pbkdf2.sha512.10000.C8ABD3E93C4DFC83138B0C7A3D719BC650E6234310DA069E6FDB0DD4156313DA3D0D9BFFC2846C21D5A2DDA515114CF6378F8A064C94198D0618E70D23717E82.509BFA8A4217EAD0B33C87432524C0B6B64B34FBAD22D3E6E6874D9B101996C5F98AB1746FE7C7199147ECF4ABD8661C222EEEDB7D14A843261FFF2C07B1269A

Ahora editaremos el archivo /etc/grub.d/40_custom:

sudo nano /etc/grub.d/40_custom

En dicho archivo añadiremos las siguientes líneas:

set superusers="nombreusuario"
password_pbkdf2 nombreusuario 

Sustituye nombreusuario por algún nombre de usuario que te acomode y sustituye <contraseña> por la cadena generada por grub-mkpasswd_pbkdf2, es decir grub.pbkdf2.sha512.10000......

Luego reconstruimos el archivo de configuración del GRUB usando:

sudo grub-mkconfig -o /boot/grub/grub.cfg

La línea de órdenes y los parámetros de arranque de GRUB ahora estarán protegidos. Reinicia el ordenador y comprueba la inserción de una petición de usuario y contraseña para cualquier operación desde el GRUB incluido la selección e inicio del sistema operativo.

Recomendaciones finales

Si quieres robustecer más la seguridad de tu ordenador con GNU/Linux, al instalar el sistema operativo escoge la opción de encriptar la partición /home, así mantendrás tus datos más seguros y accesibles únicamente desde el propio sistema y tu usuario. Luego sigue este truco que te acabo de mostrar y asegura tu GRUB. Así evitarás que alguien acceda al sistema y a tus datos sin tu consentimiento. Puede haber varios motivos que pongan tu ordenador en riesgo: pérdida del ordenador o simplemente que alguien de manera arbitraria y con el poder legislativo suficiente decida confizcarte el ordenador.

He decidido proteger mi GRUB con contraseña justo ahora que, según parece, al legislativo país del absurdo se le ha ocurrido sugerir que a cualquiera de sus ciudadanos se le puede confizcar su ordenador solo por tener una Web alojada en un servidos internacional. Y no es que ponerle pass al GRUB me vaya a salvar de tamaña insensatez, estupidez y abuso de poder, pero igual, se me ocurrió hacerlo y de ahí surgió este post.





Acerca del Autor
Maikel Llamaret HerediaMaikel Llamaret Heredia: Creador y actual Mantenedor del Proyecto SWL-X. Desarrollador y diseñador Web. Cofundador de Web & Media Integrated Solutions. Con más de 10 años de experiencia en la administración de sistemas GNU/Linux. Actualmente uno de los administradores de la Web del Grupo de Usuarios de Tecnologías Libres en Cuba.

Blog Comments powered by Disqus.

Entrada Anterior Siguiente Entrada