Cómo proteger la contraseña de GRUB en Ubuntu Server 16.04

Si utilizas Linux en tu centro de datos, en la red de tu empresa o incluso en tu hogar, querrás asegurarte de que esté lo más seguro posible. Como habrás entendido, hay muchas formas de aumentar la seguridad en esta plataforma de código abierto. Un camino que a menudo se pasa por alto es proteger con contraseña el menú GRUB. Una vez hecho esto, un servidor o un escritorio no se puede arrancar sin antes ingresar una contraseña en el menú GRUB.

Debes tener en cuenta: Aunque esto es excelente para propósitos de seguridad, si tienes que reiniciar un servidor de forma remota, no podrás hacerlo sin que alguien esté físicamente presente para ingresar las credenciales (a menos que este servidor o escritorio sea una máquina virtual y tengas acceso al host). Aun así, agregar una capa adicional de seguridad siempre es beneficioso.

Vamos a hacer que esto suceda. Voy a demostrarlo con Ubuntu Server 16.04.

¿Listo para escribir?

Instalación

Una advertencia rápida: He probado esto numerosas veces y nunca me ha fallado. Eso no significa que no pueda fallarte a ti. Para eso, asegúrate de probarlo en un servidor que no sea de producción primero. Y siempre, siempre, siempre... haz una copia de seguridad de tus datos antes de realizar cambios de ese tipo.

El comando necesario para agregar la contraseña de GRUB no está incluido en Ubuntu Server por defecto. Para agregarlo, debes ejecutar un comando rápido de instalación. Abre una ventana de terminal y ejecuta el siguiente comando:

5 formas de mejorar la seguridad en NGINX

sudo apt install grub-common

Eso es todo. Ahora estás listo para proteger con contraseña el proceso de inicio de Ubuntu.

Agregar la contraseña

Agregar la contraseña requiere que copies y pegues una clave. Para ello, debes iniciar sesión en tu servidor Ubuntu de manera que te permita copiar y pegar. Por lo tanto, si estás trabajando con una máquina virtual, asegúrate de que te permita copiar la clave. Si no es así, siempre puedes acceder al servidor a través de Secure Shell y seguir los pasos a continuación.

Lo primero que debes hacer es crear la contraseña. Ejecuta el siguiente comando: sudo grub-mkpasswd-pbkdf2. Se te pedirá que ingreses y verifiques una nueva contraseña para el menú GRUB. Una vez que hayas verificado correctamente la contraseña, se mostrará tu clave (una cadena de caracteres muy larga). Copia esa clave en tu portapapeles o en otro documento. Con la clave copiada, debes agregarla al archivo /etc/grub/grub.cnf. Ejecuta el comando sudo nano /etc/grub/grub.cnf y luego agrega lo siguiente al final del archivo:

set superusers="root"
password_pbkdf2 root CLAVE

Donde CLAVE es la clave generada cuando creaste la contraseña.

Cómo firmar digitalmente un archivo en Linux usando gnupg

Guarda y cierra ese archivo.

Finalmente, ejecuta el comando sudo grub-mkconfig -o /boot/grub2/grub.cfg. Después de que este comando se complete, reinicia tu máquina. Después de la pantalla de inicio inicial, se te pedirá un usuario y una contraseña. El nombre de usuario es "root" y la contraseña es la contraseña que creaste después de ejecutar el comando sudo grub-mkpasswd-pbkdf2. Una vez que hayas ingresado las credenciales correctas, el servidor se iniciará y llegarás al indicador de inicio de sesión.

Felicidades, has protegido con contraseña el proceso de inicio de tu servidor Ubuntu. Solo recuerda que cada vez que reinicies ese servidor, deberás ingresar las credenciales para que se complete el proceso de inicio.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger la contraseña de GRUB en Ubuntu Server 16.04 , tenemos lo ultimo en tecnología 2023.