Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p1
master_cs:fortificacion:p1

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:fortificacion:p1 [2025/02/04 15:11] thejuanvisumaster_cs:fortificacion:p1 [2025/02/04 16:03] (actual) thejuanvisu
Línea 5: Línea 5:
   setroot=(hd0,msdos1)   setroot=(hd0,msdos1)
   linux /vmlinux root=/dev/sda1   linux /vmlinux root=/dev/sda1
-  initrd /initrd.img+  initrd /boot/initrd.img-6.1.0-30-amd64
 </code> </code>
  
-===== 1. Interrumpir el booteo y conceguir la forma cifrada de la contraseña de root ===== +===== 1. Interrumpir el booteo y conseguir la forma cifrada de la contraseña de root ===== 
-Debemos abrir el terminal y abrir el archivo /etc/shadow para poder ver la contraseña de root cifrada: +Para empezar pulsaremos c durante el arranque e introduciremos los siguientes comandos en la consola de Root:
-{{:master_cs:fortificacion:pasted:20250204-145805.png}}+
 <code> <code>
 +set root=hd0,msdos1 
 +ls / 
 +cat /etc/shadow
 </code> </code>
 +Con Cat podremos ver las contraseñas cifradas, incluida la de Root:
 +<wrap column 100%>
 +{{:master_cs:fortificacion:pasted:20250204-154216.png}}
 +</wrap>
 ===== 2. Conseguir Root editando los parámetros pasados al kernel cuando se bootea ===== ===== 2. Conseguir Root editando los parámetros pasados al kernel cuando se bootea =====
  
 Ya sea desde línea de comandos o editando el menú Ya sea desde línea de comandos o editando el menú
 +
 +Hay que cambiar el init de arranque por /bin/bash, haciendo que se arranque directamente el terminal en modo Root.
 +<code>
 +ls #Para ver las particiones
 +set root=hd0,msdos3 
 +linux /boot/vmlinux-amd64 
 +initrd /boot/initrd.img-6.1.0-30-amd64 root=/bin/bash 
 +boot
 +</code>
 +<wrap column 100%>
 +{{:master_cs:fortificacion:pasted:20250204-154738.png}}
 +</wrap>
 +
 ===== 3. Definir dos superusuarios de grub y establecer contraseñas para ellos ===== ===== 3. Definir dos superusuarios de grub y establecer contraseñas para ellos =====
  
Línea 31: Línea 49:
 {{:master_cs:fortificacion:pasted:20250204-151124.png}} {{:master_cs:fortificacion:pasted:20250204-151124.png}}
  
 +Tras eso actualizamos la configuración de grub: 
 +<wrap column 100%> 
 +{{:master_cs:fortificacion:pasted:20250204-153703.png}} 
 +</wrap>
  
 ===== 4. Verificar que solo el superuser de grub pueda acceder a la línea de comadnos del grub ===== ===== 4. Verificar que solo el superuser de grub pueda acceder a la línea de comadnos del grub =====
 +Podemos observar que al reiniciar se nos solicita nombre y usuario para poder acceder a la terminal de grub:
 +<wrap column 100%>
 +{{:master_cs:fortificacion:pasted:20250204-153819.png}}
 +</wrap>
  
 +===== 5. Añade 2 entradas llamadas UserOnly y AlwaysAvailable =====
 +  * AlwaysAvailable: Puede ser arrancada por cualquiera
 +  * UserOnly: solo puede ser booteada por los usuarios
 +  * Solo los superusuarios pueden bootear las entradas restantes
  
 +Para crear las entradas debemos crear unas "menuentry" en /etc/grub.d/40_custom con las siguientes características:
 +<code>
 +menuentry "AlwaysAvaliable"{
 +  set root=(hd0,msdos1)
 +  linux /boot/vmlinux-amd64 root=/dev/sda1
 +  initrd /boot/initrd.img-6.1.0-30-amd64
 +  boot
 +}
 +menuentry "UserOnly"{
 +  set root=(hd0,msdos2)
 +  linux /boot/vmlinux-amd64 root=/dev/sda1
 +  initrd /boot/initrd.img-6.1.0-30-amd64
 +  password usuario3 1234
 +  boot
 +}
 +</code>
  
master_cs/fortificacion/p1.1738681897.txt.gz · Última modificación: 2025/02/04 15:11 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki