jueves, 15 de diciembre de 2016

La importancia de proteger la BIOS y el Grub con contraseña

En este post vamos a ver la importancia que tiene establecer una contraseña para la BIOS y otra para el sistema de arranque Grub. Esta medida de seguridad activa impedirá en gran medida los accesos indeseados a nuestro equipo. He de destacar que el contenido de este artículo no es animar a acceder indebidamente a equipos, sino explicar y justificar las medidas necesarias para evitar esa vulnerabilidad.
Acceder a un equipo en modo root (y, por lo tanto, hacer lo que queramos con él...) cuando tenemos acceso físico al mismo es muy sencillo:
  1. Si podemos arrancar en modo Live con un cd de una distribución de Linux, cambiar la contraseña de root es extremadamente sencillo. En caso de que no podamos arrancar desde un CD, y la máquina no tenga establecida contraseña para la BIOS, bastará con modificar ésta para que nos permita el arranque desde CD. A partir de ahí, está todo hecho.... Por tanto, la primera medida de seguridad importante que hemos de tomar, es establecer contraseña de usuario y de supervisor para la BIOS, además de no establecer como primera unidad de arranque la unidad de CD/DVD.
  2. Tomada la primera medida imprescindible (establecer contraseña a la BIOS) veamos cómo podemos acceder a un equipo en modo root mediante el gestor de arranque GRUB:
    • Lo normal y altamente aconsejable es que todo sistema operativo Linux tenga establecida contraseña para el usuario root. 
    • En caso de no ser así, violar la seguridad del sistema es tan sencillo como:
      • Arrancar la máquina.
      • En GRUB, seleccionar Opciones Avanzadas
      • Entrar en modo recuperación.
      • Ejecutar una consola de root.
      • Una vez tengamos la consola de root bastará con ejecutar estos dos comandos:
mount -o remount rw /
passwd
      • Introducimos el password para root, y la máquina es nuestra.
    • Si la máquina tiene establecida contraseña para root (que es lo normal que todo buen usuario, informático o no, debe hacer), violar la seguridad de la máquina sigue siendo relativamente sencillo a través del GRUB:
      • En la pantalla de GRUB, pulsamos la tecla 'e' para editar las opciones de GRUB.
      • Buscamos el siguiente texto ro quiet splash y lo cambiamos por rw init=/bin/bash
      • Pulsamos Control+X
      • La máquina arrancará en una consola en modo root, con lo que podremos cambiar su password mediante passwd y tener acceso completo a la máquina.

Publicado por
Etiquetas: , , , , ,

1 comentario:

Suscribirse a: Enviar comentarios (Atom)