Proteger las entradas del Grub2 con password.

Siguiendo estos sencillos pasos podemos proteger cualquiera de nuestras entradas del Grub2 y de esta forma brindarle más seguridad a nuestro sistema. En un PC con varios sistemas operativos esto resulta útil para evitar que algún intruso acceda a alguno de ellos. Pongamos como ejemplo un ordenador que tiene instalado Ubuntu 10.04 y Windows XP.

¡¡¡Aviso Importante!!! Antes de proseguir haga una salva de los archivos que vamos a editar y tenga a mano un LiveCD o Memoria booteable, ya que en caso de error no podremos acceder a nuestro ordenador por la via normal.

Estableciendo Usuarios:
Para cada entrada del Grub se puede establecer un usuario, aparte del superusuario ( aquel que tiene acceso para modificar el Grub oprimiendo la tecla “e” ). Esto lo haremos en el fichero /etc/grub.d/00_header. Abrimos el fichero con nuestro editor favorito:

$ sudo nano /etc/grub.d/00_header

Al final ponemos lo siguiente:

cat << EOF
set superusers=”user1″
password user1 password1
EOF

Donde user1 es el superusuario, ejemplo:

cat << EOF
set superusers=”superusuario”
password superusuario 123456
EOF

Ahora, para crear más usuarios solamente tenemos que agregarlo debajo de la línea:

password superusuario 123456

Nos quedaría más o menos de la siguiente forma:

cat << EOF
set superusers=”superusuario”
password superusuario 123456
password usuario2 7890
EOF

Una vez que hallamos establecido los usuarios que querramos, guardamos los cambios.

Protegiendo Windows
Ahora tenemos que editar el fichero /etc/grub.d/30_os-prober. Lo abrimos con nuestro editor favorito

$ sudo nano /etc/grub.d/30_os-prober

Y buscamos una línea de código que dice:

menuentry “${LONGNAME} (on ${DEVICE})” {

La cual se encuentra más o menos por la línea 100 o 151 y la dejamos de esta forma:

menuentry “${LONGNAME} (on ${DEVICE})” –users superusuario {

Guardamos los cambios y ejecutamos:

$ sudo update-grub

Ahora para que esto funcione abrimos el fichero /boot/grub/grub.cfg con nuestro editor favorito

$ sudo nano /boot/grub/grub.cfg

Y donde está la entrada de Windows ( algo parecido a esto ):

menuentry “Windows XP Profesional” {

lo dejan asi:

menuentry “Windows XP Profesional” –users usuario2 {

Reinician y listo, traten de entrar a Windows y les pedirá el passwd. Si oprimen la tecla “e” también les pedirá password.

Protegiendo Linux.
Para proteger las entradas del kernel de Linux editamos el fichero /etc/grub.d/10_linux, buscamos la línea que dice:

menuentry “$1” {

y si solo queremos que pueda acceder el superusuario la dejamos asi:

menuentry “$1” –users user1 {

si queremos que además acceda el segundo usuario la dejamos asi:

menuentry “$1” –users usuario2 {

También podemos proteger la entrada de la comprobación de memoria editando el fichero /etc/grub.d/20_memtest:

menuentry “Memory test (memtest86+)” –users superusuario {

Protegiendo a todas las entradas:
Podemos proteger todas las entradas usando este comando:

sudo sed -i -e ‘/^menuentry /s/ {/ –users superusuario {/’ /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober /etc/grub.d/40_custom

y para deshacerlo este:

sudo sed -i -e ‘/^menuentry /s/ –users superusuario[/B] {/ {/’ /etc/grub.d/10_linux /etc/grub.d/20_memtest86+ /etc/grub.d/30_os-prober /etc/grub.d/40_custom

De esta forma ya tenemos protegido nuestro Grub2..

Fuente: Ubuntuforums

Instalar Splashy ( 2da Parte )

Splashy
Splashy

En un post anterior explicaba como instalar Splashy. Realmente con el método anterior resultaba más engorroso  y es por eso que escribo esta segunda parte. ¿Qué es Splashy? Pues Splashy no es más que una barra de progreso que se muestra cuando iniciamos nuestro sistema Operativo. Esta barra se puede ver en distribuciones como Ubuntu, DreamLinux y demás… En Debian, cuando usted arranca el sistema lo que se muestran son lineas de texto, pero con Splashy esto puede cambiar… Para instalar seguimos los pasos básicos:

#aptitude install splashy splashy-themes

Una vez instalado lo único que tenemos que hacer es modificar el menu.lst de nuestro grub. Para ello tecleamos en consola con tu editor de texto favorito lo siguiente:

#nano /boot/grub/menu.lst

Buscamos la linea que dice ( en mi caso ):

title Debian GNU/Linux, con barra de progreso kernel 2.6.25-2-686
root (hd0,0)
kernel /boot/vmlinuz-2.6.25-2-686 root=/dev/hda1 ro
initrd /boot/initrd.img-2.6.25-2-686
savedefault

y la ponemos asi:

title Debian GNU/Linux, con barra de progreso kernel 2.6.25-2-686
root (hd0,0)
kernel /boot/vmlinuz-2.6.25-2-686 root=/dev/hda1 ro quiet splash vga=789
initrd /boot/initrd.img-2.6.25-2-686
savedefault

y listo, debe funcionar… Hay que tener en cuenta de que esto es con Debian Lenny…