8:51 p. m.
Consultor GNU/Linux
Debido a lo antiguos que son los equipos con los que contamos en el Centro en el que trabajo se me plantea la necesidad de instalar en ellos una distribución que consuma menos recursos.
Pero debido a una mala política de implantación de la versión actual de Guadalinex esto podría convertirse en un serio problema de seguridad para los datos personales tanto de alumnos como de profesores.
Una forma de evitarlo es impidiendo a cualquier persona que se siente en el equipo hacer uso de la distribución Linux que me planteo instalar y es aquí donde entra la protección de Grub con contraseña.
Puesta en antecedentes
Conforme pasan los meses (y los cursos) los equipos del Instituto en el que trabajo se vuelven más y más lentos debido a
- el incremento de recursos requeridos por las distintas versiones de Guadalinex que se van instalando (nos vemos obligados a hacerlo si queremos seguir teniendo soporte)
- la no dotación de recursos económicos (o materiales) para mejorar unos ordenadores de hace 5 años y que a día de hoy sólo cuentan con 256MBs de memoria RAM)
Debido a esto, cada día me resulta más complicado dar mis clases en el aula y me planteo instalar en estos equipos (cuando nadie me ve… que decía Alejandro Sanz) una distribución que consuma menos recursos.
Procedimiento a seguir
Supongamos instalado el nuevo Linux junto a Guadalinex en el equipo del profesor (que en mi caso es el del alumno que se sienta en la fila del medio al fondo de la clase para poder controlar, sin utilizar iTalc que consume muchos recursos, los monitores de mis estudiantes)
Generación de la clave
Podemos optar por hacer uso del propio Grub para lo cual lo ejecutaremos desde la terminal
grub
NOTA: obsérvese que no hace falta tener permisos de administración.
Una vez en Grub, lanzaremos un
md5crypt
automáticamente
- nos pedirá una clave (OJO: curiosamente, y en contra de lo que suele ser habitual, no podremos repetirla para asegurarnos que no nos hemos confundido al escribirla)
- obtendremos la clave encriptada utilizando el código hash md5
- escribiremos quit para salir de Grub
Método alternativo para generar la clave
Gracias a la web podremos generar el password sin tener que visitar la terminal.
Editando Grub
Los pasos son sencillos:
- Editamos, como root, el fichero de configuración de Grub /boot/grub/menu.lst
- Buscamos la entrada cuya entrada nos interese proteger con contraseña
- Añadimos al final una línea del tipo
password –md5 CLAVE_GENERADA_ANTERIOMENTE
Al final quedaría del siguiente modo
Conclusión
Aunque no es un método definitivo al poder entrarse con un livecd y quitar la entrada que hemos añadido del fichero menu.lst se convierte en una forma sencilla de proteger el arranque de determinadas entradas de nuestro ordenador, ¿no los parece?
Posted in: 
2 comentarios:
vía http://andalinux.wordpress.com/2009/02/18/proteger-entradas-de-grub-con-contrasena/
Este post esta genial, lástima(para el admin de este blog) que haya escatimado en tiempo para hacerlo.
Este post es una copia del original que se encuentra en http://andalinux.wordpress.com/2009/02/18/proteger-entradas-de-grub-con-contrasena/
Siguiendo con la tónica de este web no me cuesta nada despedirme.
Un saludo,
Araluce1
Publicar un comentario