Protección con contraseña del Grub

Como hemos podido apreciar anteriormente en "Recuperar contraseña de root", es una falla de seguridad importante tener a nuestro Grub sin contraseña, ese es el motivo de este post. Debemos agregar dicha contraseña al archivo de configuración del Grub “/boot/grub/grub.cfg ” pero de forma cifrada, por lo tanto deberemos utilizar una herramienta que nos provee Grub para dicha tarea:  grub-mkpasswd-pbkdf2.

Pasos:

1. Comencemos por ejecutar el comando grub-mkpasswd-pbkdf2 desde una terminal, éste nos pedirá una contraseña y luego que volvamos a ingresarla a efectos de poder validar que ambas sean iguales.
   

 # grub-mkpasswd-pbkdf2  
 Enter password:  
 Reenter password:  

Your PBKDF2 is grub.pbkdf2.sha512.10000.DA5AD94D9070617993511A5EFD27F711FC53C773B1DCA7E83E2C4C0D538D0976BC0FD5F984C3C16FB07345E96C635A1D53799D5405C924A7C530F9D6EA68DB5C.5742535FBDC75B28FD26183672220E19F11DA653607153D0ECB75ECDE5DC2E854CA5847DC540869ACDCF1081500E9BE8CFF39127C6F671C972E99EF355C5C1D0

2. El texto en negrita es el que deberemos agregar al archivo /boot/grub/grub.cfg junto con el nombre del usuario. Comencemos por abrir el archivo.
   

 #vim /boot/grub/grub.cfg  

2. Una vez abierto el archivo, debemos posicionarnos al final del mismo para allí poder crear un usuario como mínimo y asignarle la contraseña generada de la siguiente manera:
   

set superusers="administrador"
password_pbkdf2 administrador grub.pbkdf2.sha512.10000.DA5AD94D9070617993511A5EFD27F711FC53C773B1DCA7E83E2C4C0D538D0976BC0FD5F984C3C16FB07345E96C635A1D53799D5405C924A7C530F9D6EA68DB5C.5742535FBDC75B28FD26183672220E19F11DA653607153D0ECB75ECDE5DC2E854CA5847DC540869ACDCF1081500E9BE8CFF39127C6F671C972E99EF355C5C1D0

4. Guardamos los cambios del fichero y nuestro grub ya está protegido contra la inserción de lineas de comando mediante el grub.