Enredando con este gestor de arranque, bueno más bien leyendo la parte inferior del cargador podemos ver que tenemos la posibilidad de editarlo. Si nos fijamos veremos que podemos pulsar la letra e para entrar a la edición de grub
Tras pulsar la letra e, veremos la siguiente imagen
Vemos que tenemos diferentes opciones, podemos editar una de las líneas con la letra e, escribir comandos relacionados con grub si pulsamos la letra c o crear nuevas líneas pulsando la letra o.
Imaginemos ahora que nosotros tenemos totalmente securizado nuestro sistema operativo pero no hemos securizado grub. Si alguien tiene la posibilidad de reiniciar la maquina físicamente y llegar hasta aquí con grub podrá ver nuestros ficheros e incluso cosas peores ya que se valida como grub sin tener que introducir contraseñas.
Veámoslo, pulsaremos la letra e en la segunda opción y nos aparecerá la siguiente ventana.
Una vez aquí nosotros tenemos la opción de modificar la línea y establecer lo que queramos, si ponemos en esa línea rw init=/bin/bash, la guardamos y arrancamos con ella no nos hara falta meter ninguna contraseña para tener acceso de root.Comprobemoslo.
Ahora pulsaremos intro. Y veremos de nuevo la ventana anterior pero con las modificaciones que hemos realizado
Pulsaremos ahora la letra b para poder arrancar desde esta línea, como podemos observar en la imagen inferior el sistema esta arrancando como nosotros le hemos dicho.
Como podemos apreciar en la imagen superior somos root, y root tiene permiso para cualquier cosa. Así que estamos en peligro. Imaginemos que quiero ser root, tan solo debería de ponerme el id a 0.
Introduciremos en la Shell la siguiente orden nano /etc/passwd
Y ahora escribiremos una línea para el usuario malo igual que la de root y lo guardamos
Reiniciaremos la maquina y veremos que somos capaces de hacer.
Vamos a validarnos con nuestros usuario, escribo ivan como usuario e introduzco mi contraseña a continuación.
Como podemos observar, no podemos entrar desde aquí porque somos administrador del sistema.
Vamos a intentarlo desde un terminal, a ver qué ocurre.
Como podemos observar el sistema nos identifica como root. Imaginemos todo lo que podríamos hacer
Vemos que esto puede ser muy peligroso y para evitar esto tendremos que ponerle una contraseña a grub. Modificar esta contraseña es muy sencillo y veremos a continuación como podemos securizar esto
En una Shell, tendremos que validarnos como root, para ello escribiremos su y la contraseña
Ahora escribiremos grub en la Shell
Pulsaremos intro y veremos una pantalla como la siguiente
Escribiremos md5crypt, con este comando podremos encriptar la contraseña que tenemos en el grub para que sea más complicado averiguarla en caso de acceso a los ficheros de configuración.
Escribiremos como contraseña Pinguin0
Como podemos apreciar en la imagen superior nuestra contraseña encriptada son todos esas letras y números. Copiaremos todo ese churro y lo pondremos en nuestro fichero de configuración menú.lst
Escribiremos quit para salir del grub.
Ahora volveremos a editar nuestro fichero de configuración en /boot/grub/menú.lst
Nos fijaremos ahora en la opción password del fichero
Esta es la sección a la que nos referimos, como podemos leer tendremos que poner algo similar a password –md5 y todo el churro que nos ha aparecido antes para que nuestro grub este protegido y no se puedan colar en nuestro sistema.
Guardaremos el fichero de configuración y reiniciaremos la máquina para probarlo.
Como podemos observar en la parte inferior, ahora solo podemos elegir un sistema o bien presionar p escribir nuestra contraseña y editar la configuración como hemos hecho antes.
Pulsaremos p para ver qué ocurre.
Podemos ver que tenemos que introducir la contraseña, si ponemos Pinguin0 deberíamos de poder acceder a la edición de grub como antes lo hemos hecho sin contraseña.
Ahora sí que podemos editar lo que queramos pero nosotros conocemos la contraseña, cualquiera que intente entrar en esta configuración tendrá que descifrar la contraseña.