Recuperar la contraseña de ROOT en linux

En este post, veremos lo fácil que es acceder a un linux como root  sin tener nada mas que acceso a la máquina física. También explicaré como hacer para evitar esto, ya que es un fallo de seguridad muy importante.

Primero hay que reiniciar la máquina, y cuando aparezca el grub darle a la letra “e” para entrar en modo edición. Si utilizas un ubuntu y ves que no aparece el grub, prueba a darle varias veces a la tecla “Esc” al arrancarlo

Selección_012

Una vez que se le de a la letra “e” añadir en la línea que empieza por “linux”, “init=/bin/bash” y cambiar el “ro” por “rw

Selección_015

Una vez añadido  el “init=/bin/bash/” y cambiado el “ro”pass, pulsar “ctrl” + “x” y la máquina iniciará dándonos un prompt “root@(none)

Selección_014

Ahora aquí ya podemos ejecutar por ejemplo el comando “passwd root” para cambiar la contraseña de este.
Y una vez cambiada, reiniciar y ya nos podremos logear con las credenciales que le hayamos dado a root.

Ahora, ¿como nos protegemos de esto?

Afortunadamente a grub se le puede pasar un usuario y contraseña para que no sea tan fácil el poder editar el grub.

Ejecutar en la terminal grub-mkpasswd-pbkdf2 para crear el hash de la contraseña que queramos. Una vez ejecutado el comando nos pedirá una contraseña y su confirmación. Y tendremos que copiar el resultado del Hash

Editar el archivo /etc/grub.d/40_custom y añadir lo siguiente al final

Actualizar grub

Y con esto, cuando se quiera editar el grub al inicio del sistema nos pedirá un usuario y contraseña

Selección_016

5 comments

  1. Para eso está poner contraseña al root, encritar el disco, poner una clave a la BIOS y que solo arranque del disco duro.

    1. Buenas David,
      cuando dices reiniciar la BIOS a que te refieres exactamente? a hacer un factory reset?
      En un principio el reiniciar la BIOS no debería de afectar ya que son 2 cosas diferentes

      Un saludo

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *