Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p1

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C]Anbálisis del Malware
[1C]Seguridad de la Información
[1C]Redes Seguras
[1C]Privacidad y Anonimato
[1C]Seguridad de Aplicaciones
[1C]Tecnologías de Registro Distribuido y Blockchain
Fortificación
Seguridad en Centros de Datos
Hacking Ético
Seguridad de comunicaciones
Análisis Forense
Negocio en Ciberseguridad y Emprendimiento
Ciberseguridad Industrial e IoT
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

master_cs:fortificacion:p1

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

[FORT] Práctica 1: Fortificación del arranque de Linux

menuentry Entrada
  setroot=(hd0,msdos1)
  linux /vmlinux root=/dev/sda1
  initrd /initrd.img

1. Interrumpir el booteo y conseguir la forma cifrada de la contraseña de root

Para empezar pulsaremos c durante el arranque e introduciremos los siguientes comandos en la consola de Root: 

set root=hd0,msdos1
ls /
cat /etc/shadow

Con Cat podremos ver las contraseñas cifradas, incluida la de Root:

2. Conseguir Root editando los parámetros pasados al kernel cuando se bootea

Ya sea desde línea de comandos o editando el menú

3. Definir dos superusuarios de grub y establecer contraseñas para ellos

2 en texto plano y 2 cifradas de forma que todavía existan cuando la configuración de Grub se actualiza

Primero creamos dos contraseñas almacenadas en texto plano y, tras eso, para cifrar las contraseñas se usa el comando: 

grub-mkpasswd-pbkdf2

Tras eso se procede a modificar el archivo /etc/grub.d/40_custom y se añade dentro los super usuarios, en este caso tendremos user1 y user2 con contraseña segura y user3 y user4 con contraseña insegura:

Tras eso actualizamos la configuración de grub:

4. Verificar que solo el superuser de grub pueda acceder a la línea de comadnos del grub

Podemos observar que al reiniciar se nos solicita nombre y usuario para poder acceder a la terminal de grub:

5. Añade 2 entradas llamadas UserOnly y AlwaysAvailable

  • AlwaysAvailable: Puede ser arrancada por cualquiera
  • UserOnly: solo puede ser booteada por los usuarios
  • Solo los superusuarios pueden bootear las entradas restantes
master_cs/fortificacion/p1.1738683826.txt.gz · Última modificación: 2025/02/04 15:43 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki