Para ofrecer un nivel de seguridad apropiado, configure la autenticación del cargador de arranque en los dispositivos virtuales de VMware. Si el cargador de arranque del sistema no requiere autenticación, los usuarios con acceso de consola al sistema podrían modificar la configuración de arranque del sistema o arrancar el sistema en modo de un solo usuario o de mantenimiento, lo que puede provocar la denegación de servicio o un acceso no autorizado al sistema.

Como la autenticación del cargador de arranque no está configurada de forma predeterminada en los dispositivos virtuales de VMware, deberá crear una contraseña GRUB para configurarla.

Procedimiento

  1. Compruebe si existe una contraseña de arranque en el archivo /boot/grub/grub.cfg de los dispositivos virtuales.
  2. Si no hay ninguna contraseña, ejecute el comando /usr/bin/grub2-mkpasswd-pbkdf2 en el dispositivo virtual.
    Se generará una contraseña y el comando proporcionará la salida del hash.
  3. Agregue las siguientes líneas al final de /etc/grub.d/40_custom.

    set superusers="root"

    password_pbkdf2 root <hash of password>

  4. Actualice la configuración de grub ejecutando el comando /usr/sbin/grub2-mkconfig -o /boot/grub/grub.cfg.