Aumente a segurança do seu sistema colocando uma senha no Grub

Como uma dica complementar às dicas de segurança para seu desktop, hoje venho trazer uma sacada de como você pode aumentar a segurança do seu sistema colocando uma senha no seu menu de boot do Grub, impedindo que outras pessoas iniciem seu sistema sem autorização.

Observações importantes:

1 – Este processo funcionará para Ubuntu e derivados. Se você utiliza Red Hat ou algum derivado deste, veja essa documentação do CentOS.

2 – Recomendo fortemente testar em uma máquina virtual antes, pois caso algo de errado ocorra, será difícil reverter.

Colocando uma senha no Grub:

Abra o terminal como root e vamos gerar uma senha:

$ sudo su

$ grub-mkpasswd-pbkdf2

Digite uma senha e um hash será gerado:

Copie o hash e guarde em um bloco de notas!

Vamos agora editar um arquivo de configuração do Grub:

$ vi /etc/grub.d/40_custom

Adicione as seguintes linhas:

set superusers=”mateus”
Password_pbkdf2 mateus grub.pbkdf2.sha512.10000.DFAD7B05E699A9FEC8A8F18112012500212C25153418BDA833C4F44FB7F35695A2127D02C99BA3312B1E09A5B254392FEB1BF986EC800C75C1A0FC794ECB5330.1D8E1B36F45CE2802F4C6E3E227512B425F59C83472014D24B7B74E3823747A3CA519A8C35C84AF972818D53AA3AF9E7EBA1C2B03AAEF77B3C3A29AA9431A856

Pressione ESC e :wq! para salvar!

A opção set superusers define um super-usuário para o grupo. Não precisa necessariamente ser um usuário do sistema, pode ser qualquer nome.

A nomenclatura da segunda opção seria password_pbkdf2 usuário hash. O hash é o que foi gerado no comando anterior:

Basta então atualizar o arquivo de configuração do Grub e reiniciar para testar:

$ update-grub

$ reboot

Uma tela como esta será apresentada:

Ele só irá prosseguir se você digitar o usuário correto com a senha correta.

A dica de hoje era essa pessoal. Forte abraço!

Se tiver alguma dúvida ou sugestão de conteúdo, por favor, comente!