Si leíste el artículo sobre como forzar la contraseña de ROOT gracias a la vulnerabilidad de GRUB, es posible que ahora mires con suspicacia a tus familiares cuando se acercan a tu ordenador, y cada vez que sonrían, corras a comprobar que tu cuenta de superusuario sigue intacta.
Calma, todo tiene solución. Siéntate ante tu monitor y logueate como ROOT, que tenemos trabajo. Vamos a establecer una contraseña cifrada con md5 para proteger la interactuacion con GRUB.
Primero, creamos una contraseña cifrada con el comando:
# grub-md5-crypt
Cuando nos pide una password, tecleamos la contraseña que deseemos, y el nos contestara con su versión cifrada, algo así como:
$1$58z5r1$yMdSchRfmxdS3QDzTpovV1
Tenemos que copiar esta línea. A continuación editamos el fichero /boot/grub/menu.lst con nuestro editor favorito. En mi caso, gedit:
gedit /boot/grub/menu.lst
Añadimos al principio del fichero la línea:
password --md5 $1$58z5r1$yMdSchRfmxdS3QDzTpovV1
Donde $1$58z5r1$yMdSchRfmxdS3QDzTpovV1 es la contraseña que acabamos de generar en el paso anterior y que habíamos copiado al portapapeles.
Ya podemos grabar los cambios y respirar tranquilos. Ahora para modificar durante
el arranque los valores de GRUB se necesita contraseña. ¡No la olvides!
No hay comentarios:
Publicar un comentario