En esta ocasión fortaleceremos el grub con una contraseña, siendo que es la puerta de entrada a nuestro sistema y que seria una puerta sin una buena cerradura.
Si no se usamos contraseña en el grub se podría entrar al modo consola de rescate; para rentar la modo de rescate
* Enciende tu PC, y cuando salga el prompt del grub presionas la tecla ESC
* Presiona e para editar
* Desplázate hasta la linea del kernel que usas en caso de que sean 2 o más y presiona e
* Sitúate hasta la linea del final y agrega single
* Presiona Enter y después b para arrancar (boot) tu sistema
en este modo es posible entrar como root además de otras opciones que nos ayudaran a recuperar nuestro sistema
si nos cuesta mucho el pensar en una contraseña podemos recurrir a /dev/urandom basta con abrir la consola y escribir
tr -cd "[:print:]" < /dev/urandom | head -c16 ; echo O7Ru<--- esto es lo que nos arrojo si no confiamos en su fuerza podemos recurrir a una de las tantas paginas que poseen medidores de seguridad de contraseña o podemos usar alguna pagina de generacion de contraceñas después teclearemos
grub-md5-crypt$1$J24nM/$exHR/BctlSPQ2mm0kt1Xd0 <---- Después de ingresar nos arrojara cadena como esta
nos pedira que se ingrese la contraseña al finalizar nos retornara una cadena de texto, después editaremos el archivo menu.lst que esta localizado en /boot/grub
sudo gedit /boot/grub/menu.lsty buscaremos esta linea password --md5 (quitaremos # si lo tiene) y pondremos la texto que nos colocaremos la cadena de texto enfrene de esa linea por ejemplo
password --md5 $1$J24nM/$exHR/BctlSPQ2mm0kt1Xd0
Luego de guardar los cambios y reiniciar el sistema, se nos presentará el menú normal de Grub, con la diferencia de que para poder entrar al modo de edición tendremos que ingresar nuestra contraseña (ojo es la contraseña que pusimos en el paso inicial, no es la contraseña cifrada). Para poder escribir nuestra contraseña presionamos antes la letra p. Si es que no ingresamos una contraseña, podremos cargar en forma normal nuestros sistemas operativos (pero no podremos entrar al modo edición).
Esto no servirá de nada si se pude entrar con algún live-cd por ello es necesario poner contraseña a la bios y asegurar el gabinete de tal forma que no pueda se arbierto por extraños ya que se podria sacar la bateria y resetear la bios y no serviria de nada el poner contraceña a la bios
Entradas
0 comentarios:
Publicar un comentario