En este post, veremos lo fácil que es acceder a un linux como root sin tener nada mas que acceso a la máquina física. También explicaré como hacer para evitar esto, ya que es un fallo de seguridad muy importante.
Primero hay que reiniciar la máquina, y cuando aparezca el grub darle a la letra “e” para entrar en modo edición. Si utilizas un ubuntu y ves que no aparece el grub, prueba a darle varias veces a la tecla “Esc” al arrancarlo
Una vez que se le de a la letra “e” añadir en la línea que empieza por “linux”, “init=/bin/bash” y cambiar el “ro” por “rw”
Una vez añadido el “init=/bin/bash/” y cambiado el “ro”pass, pulsar “ctrl” + “x” y la máquina iniciará dándonos un prompt “root@(none)”
Ahora aquí ya podemos ejecutar por ejemplo el comando “passwd root” para cambiar la contraseña de este.
Y una vez cambiada, reiniciar y ya nos podremos logear con las credenciales que le hayamos dado a root.
Ahora, ¿como nos protegemos de esto?
Afortunadamente a grub se le puede pasar un usuario y contraseña para que no sea tan fácil el poder editar el grub.
Ejecutar en la terminal grub-mkpasswd-pbkdf2 para crear el hash de la contraseña que queramos. Una vez ejecutado el comando nos pedirá una contraseña y su confirmación. Y tendremos que copiar el resultado del Hash
grub-mkpasswd-pbkdf2
Editar el archivo /etc/grub.d/40_custom y añadir lo siguiente al final
vim /etc/grub.d/40_custom
set superusers="<usuario>" password_pbkdf2 <usuario> grub.pbkdf2.sha512.10000.2DC332BD3716C51038369CFC7A0127755E654E6B6369958465ED716869A8BBCDA0415A513969561C60C1504E5B2355A09A556FF416B6AC28B.BAD79B20534673A92D96ABA072673498EEAF68FF1F2745D690F4366F7EB73E9D24D15762B7623F6EAB9DCC4ED1876F80327BB86A16F900658D12C5FF9365492E
Actualizar grub
update-grub
Y con esto, cuando se quiera editar el grub al inicio del sistema nos pedirá un usuario y contraseña
¡Gracias!
Muy buena aportación.
Saludos.
Gracias a ti por comentar!
Para eso está poner contraseña al root, encritar el disco, poner una clave a la BIOS y que solo arranque del disco duro.
Reinicias la bios y ya todo el trabajo hecho para asegurar la maquina se fue
Buenas David,
cuando dices reiniciar la BIOS a que te refieres exactamente? a hacer un factory reset?
En un principio el reiniciar la BIOS no debería de afectar ya que son 2 cosas diferentes
Un saludo