Proteger entradas de GRUB con contraseña

nullDebido a lo antiguos que son los equipos con los que contamos en el Centro en el que trabajo se me plantea la necesidad de instalar en ellos una distribución que consuma menos recursos.

Pero debido a una mala política de implantación de la versión actual de Guadalinex esto podría convertirse en un serio problema de seguridad para los datos personales tanto de alumnos como de profesores.

Una forma de evitarlo es impidiendo a cualquier persona que se siente en el equipo hacer uso de la distribución Linux que me planteo instalar y es aquí donde entra la protección de Grub con contraseña.

Puesta en antecedentes

Conforme pasan los meses (y los cursos) los equipos del Instituto en el que trabajo se vuelven más y más lentos debido a

  1. el incremento de recursos requeridos por las distintas versiones de Guadalinex que se van instalando (nos vemos obligados a hacerlo si queremos seguir teniendo soporte)
  2. la no dotación de recursos económicos (o materiales) para mejorar unos ordenadores de hace 5 años y que a día de hoy sólo cuentan con 256MBs de memoria RAM)

Debido a esto, cada día me resulta más complicado dar mis clases en el aula y me planteo instalar en estos equipos (cuando nadie me ve… que decía Alejandro Sanz) una distribución que consuma menos recursos.

Procedimiento a seguir

Supongamos instalado el nuevo Linux junto a Guadalinex en el equipo del profesor (que en mi caso es el del alumno que se sienta en la fila del medio al fondo de la clase para poder controlar, sin utilizar iTalc que consume muchos recursos, los monitores de mis estudiantes)

Generación de la clave

Podemos optar por hacer uso del propio Grub para lo cual lo ejecutaremos desde la terminal

grub

NOTA: obsérvese que no hace falta tener permisos de administración.

Una vez en Grub, lanzaremos un

md5crypt

automáticamente

  1. nos pedirá una clave (OJO: curiosamente, y en contra de lo que suele ser habitual, no podremos repetirla para asegurarnos que no nos hemos confundido al escribirla)
  2. obtendremos la clave encriptada utilizando el código hash md5
  3. escribiremos quit para salir de Grub

null

Método alternativo para generar la clave

Gracias a la web podremos generar el password sin tener que visitar la terminal.

Editando Grub

Los pasos son sencillos:

  1. Editamos, como root, el fichero de configuración de Grub /boot/grub/menu.lst
  2. Buscamos la entrada cuya entrada nos interese proteger con contraseña
  3. Añadimos al final una línea del tipo

    password –md5 CLAVE_GENERADA_ANTERIOMENTE

Al final quedaría del siguiente modo

Conclusión

Aunque no es un método definitivo al poder entrarse con un livecd y quitar la entrada que hemos añadido del fichero menu.lst se convierte en una forma sencilla de proteger el arranque de determinadas entradas de nuestro ordenador, ¿no os parece?


3 comentarios en “Proteger entradas de GRUB con contraseña

  1. julio dijo:

    Visto el parque de máquinas que tienes, y que no hay dinero para actualizar y/o reemplazar, si estas máquinas están en red cableada y existe una máquina más potente, instalaría TCOS. Así usarías tus máquinas antiguas como terminales ligeros y usarían el servidor. Si el servidor va deprisa y con él último software los clientes también

    Con MaX es muy simple. Pero políticamente no sea lo correcto habiendo guadalinex. Pero esto debería ser una cosa menor

    Eso sí se necesita un pc actual que haga de servidor con memoria ,etc, etc.

    • Esa solución ya la probé en una de mis investigaciones anteriores (creo que fue ahí donde nos “conocimos”) pero como bien comentas puede que no sea correcto siquiera instalar algo n o soportado por el “querido” CGA.
      La idea que persigo actualmente es lograr poder mostrar cosas a los alumnos de un modo pseudo-decente (otra cosa es que ellos no puedan trabajar como es debido) sin tener que perder parte de la hora de clase esperando que el procesador de textos se abra 😦 (la opción del cañón ya la he planteado pero ando a la espera de que pongan uno fijo en determinadas aulas para no tener que ir cargando, e instalando, con uno “portátil”)

  2. julio dijo:

    Hombre con MaX está fácil dar vida a máquinas antiguas, puesto que es una de las opciones de instalación.

    De hecho el desarrollador de TCOS está involucrado en MaX, pero es viable instalarlo en cualquier debian y derivado, por lo tanto en Guadalinex debería ser posible usarlo sin quebraderos de cabeza, y seguro que tendrías “soporte” y las máquinas “viejas” completamente operativas y los alumnos no desesperarían por usar el procesador de textos.

    Con este tipo de solución es más fácil el mantenimiento y el control de un aula.

    Yo recomiendo MaX por el simple hecho de tener TCOS, aunque haya cosas de MaX que no me gusten.

    P.D. No tengo nada que ver ni con MaX, ni con TCOS.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s