| Proyecto Integral de Ingeniería del Software | |
|---|---|
| Metodologías Ágiles |
| Trabajo Fin De Grado | |
|---|---|
| Guía Memoria TFG |
| Servidores | |
|---|---|
| Minercraft | |
| Knoppia | |
| Omegacraft |
| Base de datos de juegos | |
|---|---|
| GameBoy Advance (GBA) |
Herramientas de usuario
Barra lateral
master_cs:fortificacion:p1
¡Esta es una revisión vieja del documento!
Tabla de Contenidos
[FORT] Práctica 1: Fortificación del arranque de Linux
menuentry Entrada setroot=(hd0,msdos1) linux /vmlinux root=/dev/sda1 initrd /initrd.img
1. Interrumpir el booteo y conseguir la forma cifrada de la contraseña de root
Para empezar pulsaremos c durante el arranque.
2. Conseguir Root editando los parámetros pasados al kernel cuando se bootea
Ya sea desde línea de comandos o editando el menú
3. Definir dos superusuarios de grub y establecer contraseñas para ellos
2 en texto plano y 2 cifradas de forma que todavía existan cuando la configuración de Grub se actualiza
Primero creamos dos contraseñas almacenadas en texto plano y, tras eso, para cifrar las contraseñas se usa el comando:
grub-mkpasswd-pbkdf2
Tras eso se procede a modificar el archivo /etc/grub.d/40_custom y se añade dentro los super usuarios, en este caso tendremos user1 y user2 con contraseña segura y user3 y user4 con contraseña insegura:
Tras eso actualizamos la configuración de grub:
4. Verificar que solo el superuser de grub pueda acceder a la línea de comadnos del grub
5. Añade 2 entradas llamadas UserOnly y AlwaysAvailable
- AlwaysAvailable: Puede ser arrancada por cualquiera
- UserOnly: solo puede ser booteada por los usuarios
- Solo los superusuarios pueden bootear las entradas restantes
master_cs/fortificacion/p1.1738683425.txt.gz · Última modificación: 2025/02/04 15:37 por thejuanvisu
Herramientas de la página
