Recuperar la contraseña de ROOT en linux

En este post, veremos lo fácil que es acceder a un linux como root  sin tener nada mas que acceso a la máquina física. También explicaré como hacer para evitar esto, ya que es un fallo de seguridad muy importante.

Primero hay que reiniciar la máquina, y cuando aparezca el grub darle a la letra “e” para entrar en modo edición. Si utilizas un ubuntu y ves que no aparece el grub, prueba a darle varias veces a la tecla “Esc” al arrancarlo

Selección_012

Una vez que se le de a la letra “e” añadir en la línea que empieza por “linux”, “init=/bin/bash” y cambiar el “ro” por “rw

Selección_015

Una vez añadido  el “init=/bin/bash/” y cambiado el “ro”pass, pulsar “ctrl” + “x” y la máquina iniciará dándonos un prompt “root@(none)

Selección_014

Ahora aquí ya podemos ejecutar por ejemplo el comando “passwd root” para cambiar la contraseña de este.
Y una vez cambiada, reiniciar y ya nos podremos logear con las credenciales que le hayamos dado a root.

Ahora, ¿como nos protegemos de esto?

Afortunadamente a grub se le puede pasar un usuario y contraseña para que no sea tan fácil el poder editar el grub.

Ejecutar en la terminal grub-mkpasswd-pbkdf2 para crear el hash de la contraseña que queramos. Una vez ejecutado el comando nos pedirá una contraseña y su confirmación. Y tendremos que copiar el resultado del Hash

grub-mkpasswd-pbkdf2

Editar el archivo /etc/grub.d/40_custom y añadir lo siguiente al final

vim /etc/grub.d/40_custom
set superusers="<usuario>"
password_pbkdf2 <usuario> grub.pbkdf2.sha512.10000.2DC332BD3716C51038369CFC7A0127755E654E6B6369958465ED716869A8BBCDA0415A513969561C60C1504E5B2355A09A556FF416B6AC28B.BAD79B20534673A92D96ABA072673498EEAF68FF1F2745D690F4366F7EB73E9D24D15762B7623F6EAB9DCC4ED1876F80327BB86A16F900658D12C5FF9365492E

Actualizar grub

update-grub

Y con esto, cuando se quiera editar el grub al inicio del sistema nos pedirá un usuario y contraseña

Selección_016

5 comments

  1. Para eso está poner contraseña al root, encritar el disco, poner una clave a la BIOS y que solo arranque del disco duro.

    1. Buenas David,
      cuando dices reiniciar la BIOS a que te refieres exactamente? a hacer un factory reset?
      En un principio el reiniciar la BIOS no debería de afectar ya que son 2 cosas diferentes

      Un saludo

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *