zoukankan      html  css  js  c++  java
  • CentOS7防止root密码被破解

    破解root密码

    为了防止服务器被破坏,为了守护业务的和平,在服务器安全方面,首先我们要做到密码的安全。那么知道如何破解root密码才能让我们有针对性的防护。另外如果我们忘掉了root密码,也能知道如何破解。这里主要讲的是人在主机面前的破解方法。

    方式一:单用户模式

    • 开机时进入选择内核的界面时,按上下方向键,阻止系统继续启动。

    • 按e键出现如下界面

    • 按方向键下,定位到最后,找到“ro”这一行,ro的意思是read only,将“ro”替换成 rw init=/sysroot/bin/sh

    • 按Ctrl+x进入单用户模式,执行chroot /sysroot 命令, 其中chroot命令用来切换系统,/sysroot/目录就是原始系统

    • 使用passwd root命令修改root密码,touch /.autorelabel命令的作用是让我们修改的秘密在SELinux启动的情况下依然能生效,也可以编辑/etc/sysconfig/selinux文件,将selinux设置为disabled。如果不执行,密码不会生效。按Ctrl+d或exit命令退出原始系统,执行reboot重启生效。

    方式一是在grub启动后选择内核的界面破解密码,那么解决的方式就是给grub加密。

    grub加密

    执行 grub2-setpassword 命令,
    然后修改/boot/grub2/grub.cfg文件,删除 --unrestricted
    

    重启后,开机会要求输入grub密码

    方式二:光盘修复模式

    方式一使用的还是原系统修改,虽然将grub加密能避免这种破解方式,但用户可以通过光盘(或U盘)修复模式,使用光盘里的系统临时先控制硬件,这样就能够修改掉grub密码和root密码。

    • 首先要将系统启动盘插入主机,虚拟机将iso镜像文件载入虚拟光驱即可。开机后按F2或F12亦或者Del键进入BIOS,具体看你的主机,可以在网上找到进入BIOS的键。修改启动顺序,在Boot栏将CD-ROM Drive调整至最上方,然后按F10保存并重启。

    • 选择Troubleshooting故障排除模式

    • 选择第二项,救援CentOS系统

    • 然后选择1)Continue回车,选项的意思是

      Continue:救援模式程序会自动查找系统中已有的文件系统,并可读写挂载到/mnt/sysimage目录下.
      Read-Only:会以只读的方式挂载已有的文件系统。
      Skip to shell:手动挂载
      
    • 进入后,执行chroot /mnt/sysimage 命令切换到原硬盘上的系统,再执行passwd root命令修改root密码,也能修改grub密码。

    • 执行exit退出原系统,重启即可。

    方式二需要进入BIOS,解决方式就是给BIOS设置密码,让用户无法修改启动项。

    BIOS加密

    • 进入BIOS的Security栏,选择Set Supervisor Password回车,然后设置BIOS密码,最后按F10保存即可。

    我们知道,BIOS的配置信息都放在CMOS里保存着,CMOS由主板那块纽扣电池供电,只要将这颗电池扣下来,CMOS里记录的信息就会被刷新,BIOS密码也会被清除。为了防止这种情况,我们要将置放服务器的机柜上锁,并且存放机柜的机房也要控制人员进出,做好登记。

    总而言之,没有绝对的安全,我们只能做到见招拆招,将可能发生的漏洞都堵上。

  • 相关阅读:
    javac 小记
    安全专家的工具箱
    MyBatis 缓存机制(十三)
    SpringMVC 环境搭建
    MyBatis 模糊查询的 4 种实现方式
    MyBatis 项目开发中是基于 XML 还是注解?
    MyBatis 动态 SQL 语句中出现 '<' 的问题
    数据库设计的三大范式
    mybatis 同时使用 XML 和注解
    数据库事务
  • 原文地址:https://www.cnblogs.com/ChiRou/p/13843133.html
Copyright © 2011-2022 走看看