RHCSA: Proteger la configuración de GRUB
Esta es bastante fácil. ¿Qué ganamos con esto? Bloqueamos accesos malintencionados a grub, evitando que nos arranquen en modo «single», que arranquen con otro kernel o que arranquen con otro sistema operativo si tenemos varios.
Primero generamos la contraseña:
[root@exam ~]# grub-md5-crypt Password: Retype password: $1$759w3yRB$nu20mOcvm3xRCk.CHRhjD1 [root@exam ~]#
Editamos /etc/grub.conf para dejarlo tal que así, añadimos la linea de password antes del título
# default=0 # commented out by Proliant HBA install script default=0 fallback=2 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz password --md5 $1$759w3yRB$nu20mOcvm3xRCk.CHRhjD1 title Red Hat Enterprise Linux ES (2.6.9-55.ELsmp) root (hd0,0) kernel /vmlinuz-2.6.9-55.ELsmp ro root=/dev/VG_Sistema/LV_Raiz initrd /initrd-2.6.9-55.ELsmp.img
Comentarios (0)
Trackbacks (0)
Deja un comentario
Trackback