zoukankan      html  css  js  c++  java
  • Linux系统启动管理 系统安全

    Linux GRUB加密方法

    加密grub防止黑客通过单用户系统破解root密码 ,进入系统窃取数据。给grub加密,不让别人通过grub进入单用户。

     生成密码

    [root@localhost ~]# grub2-mkpasswd-pbkdf2
    Password:
    Retype password:
    #输入两次密码
    此处生成一串hash码
    #生成加密的密码串

    然后设置用户及密码加密,命令如下:

    vim /etc/grub.d/00_header 

     更新grub信息

    root@localhost~]# grub2-mkconfig -o /boot/grub2/grub.cfg   

     输入用户名和密码,看到可以进入GRUB菜单,就证明你加密成功了

     修复损坏的系统

    当系统坏了进不去时,可以通过liveCD进入救援模式-重装grub修复损坏的系统。

    系统安全

     

     给用户设定密码,但是这样密码可以很容易地被单用户模式破解。但进入单用户模式,需要在 GRUB 启动界面上按"e"键,那么我们就给 GRUB 加密,必须输入正确的 GRUB 密码,才能进入 GRUB 的编辑界面,这样就保证了用户密码的安全。
    不过,GRUB 加密是可以通过进入光盘修复模式,直接删除 GRUB 配置文件中的 password 行而被破解的。而进入光盘修复模式,是需要通过光盘启动系统的,那么我们给 BIOS 加密,这样就必须输入正确的 BIOS 密码,才能修改光盘的启动顺序。但是 BIOS 加密是可以通过拔除主板电池而删除的。 

  • 相关阅读:
    呵呵
    geoserver中WMS服务详细说明
    Linux的用户和用户组管理
    linux ftp配置
    linux下vi命令大全
    linux基本命令大全
    Python ConfigParser
    java 小程序分析:参数传递
    java final
    java静态初始化块(静态域)
  • 原文地址:https://www.cnblogs.com/lizhouwei/p/10066504.html
Copyright © 2011-2022 走看看