加密grub防止黑客通过单用户系统破解root密码

最新推荐文章于 2022-01-13 10:03:33 发布
最新推荐文章于 2022-01-13 10:03:33 发布
阅读量524 收藏 1
点赞数
分类专栏: Linux学习随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Evan1911/article/details/88950154
版权
本文详细介绍了如何在CentOS 6和CentOS 7上进行GRUB启动加载器的密码保护设置,包括使用不同的命令来生成MD5和PBKDF2密码哈希,并将这些哈希值添加到GRUB配置文件中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.centos6进行grub加密

 ~]# grub-md5-crypt                                        #给grub生成md5密码

Password: 111                                                 #输入需要设置的密码

Retype password: 111

$1$oaqo5$3d/cmTosm68jTw6o1wCu31             # 密码生成的hash值

]# vim /boot/grub/grub.conf                                    #然后编辑grub配置文件

#boot=/dev/sda

default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

password --md5 $1$oaqo5$3d/cmTosm68jTw6o1wCu31               #在这里加入刚刚生成的hash值

title Red Hat Enterprise Linux (2.6.32-220.el6.x86_64)

        root (hd0,0)

如图:

 

重启测试: 

编辑grub时,需要按下p键,然后输入密码:111 才能进去单用户模式 之后的一些操作不变。

 

2 .centos7中进行grub加密

 ~]# grub2-mkpasswd-pbkdf2                 #生成密码

输入口令: 111

Reenter password: 111

PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA6792E91C4CD09E2B445FC288C47E79F537DBBABAD756                                                                                                     #生成的hash值

 

 ~]# vim /etc/grub.d/00_header               #编辑配置文件在最后后面添加如下内容,注Eric这个用户名(可以随意设置)也可以换成自己的用户名

cat <<EOF

set superusers='Eric'

password_pbkdf2  Eric grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA6792E91C4CD09E2B445FC288C47E79F537DBBABAD756

EOF

 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg        #更新grub信息

然后重启:

然后输入刚刚的用户名和密码

就看到可以进入GRUB菜单了

按ctrl-x 开始启动单用户模式

【linux】循序渐进学运维-基础篇-操作系统初始化
互联网老辛
07-07 3376
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第60篇文章 文章目录前言安装Linux后的初始化操作1. 关闭selinux功能2. 精简开机启动项a) 开启自启动服务b) 删除特殊的用户用户组3. 用户密码安全1. 用户密码一般情况下要求大于8位数,尽量使用强密码,有数字,大小写及特殊符号三部分组成。2. 尽量不使用root用户登录,把普通用户变为root用户3. 尽量使用秘钥登陆4. 锁定重要文件5. 文件权限的检查与扫描6. 隐藏Linux版本信息7. 禁止Linux被pi
如何在安装 Ubuntu 22.04 时加密全盘
美国主机评测
06-10 5838
本分步教程将指导您如何在Ubuntu 22.04上启用全盘加密,为此,我们将使用LVM(逻辑卷管理)和LUKS(用于加密目的)。
破解 root 口令,并为 grub 设置保护功能(密码
东方隐
06-13 701
1 破解 root 口令 - CentOS 6 进入启动界面,按 e 键,编辑启动项; 选择内核(kernel)行,按 e 键编辑启动选项; 在 quiet 后面添加 single (以单用户模式登录),按回车键; 回到前一个界面,按 b 键启动; 不需要密码即可以 root 用户登录系统,用 passwd 命令修改密码,修改后重启即可。 2 grub 设置密码 - CentOS 6 生成密码; [root@localhost ~]# grub-md5-crypt P
加密grub防止通过单用户模式破解root密码
weixin_30952103的博客
04-20 294
(1).CentOS6 1)产生加密密码 [root@CentOS6 ~]# grub-md5-crypt Password: Retype password: $1$QPduF0$FNhzDUPQPV8ARQ5Lx.V421  //这一串是加密后的密码 2)将加密密码加入到/boot/grub/grub.conf [6n@CentOS6 ~]# vim /boo...
centos6,7grub防止其他用户通过单用户系统破解root密码
weixin_34185364的博客
03-30 133
centos7配置 1.生成密码 root:~ # grub2-mkpasswd-pbkdf2 2.编辑文件 root:~ # vim /etc/grub.d/00_header cat <<EOF set superusers='root' password_pbkdf2 root grub.pbkdf2.sha512.10000.B26A27BDB528B6B5C06979B...
设置GRUB密码防止单用户模式root密码被恶意更改
dieman0446的博客
11-16 742
在使用LInux系统的时候可能会发生忘记root密码的情况,通常管理员会进入单用户模式下进行重置root密码。那么问题来了,既然管理员可以进入单用户模式,如果恶意用户可以接触的到计算机的话毫无疑问也是可以进入单用户模式然后偷偷篡改你的root密码,如此一来岂不是很不安全了。后来人们觉得通过单用户更改root密码这件事上不能随随便便的让不相关的人操作,于是加了一个二次认证授权过程,也就是在...
linux运维零基础学习教程:实战-加密grub防止黑客通过单用户系统破解root密码
Xiadaoanquan123的博客
01-13 433
全套学习资料移步至公众号【学神来啦】更多学习资料添加扣扣资源群:661308959 本章节所讲内容: 17.3 实战-加密grub防止黑客通过reboot系统破解root密码 17.4 实战-通过liveCD进入救援模式-重装grub修复损坏的系统 实战场景:如何防止别人恶意通过reboot系统破解root密码,进入系统窃取数据? 给grub加密,不让别人通过grub进入单用户。 17.3.1 基于centos6进行grub加密(了解) [root@xuegod63 ~]#...
Centos-7.5Linux系统启动原理及故障排除
qq_43275475的博客
10-12 1344
本节所讲内容: 17.1 centos6系统启动过程及相关配置文件 17.2 centos7系统启动过程及相关配置文件 17.3 实战-加密grub防止黑客通过单用户系统破解root密码 17.4 实战-通过liveCD进入救援模式-重装grub修复损坏的系统 17.1 centos6系统启动过程及相关配置文件 17.1.1 centos6系统启动过程 加载 BIOS 的硬件信...
Linux密码安全防护操作详解
09-15
这样,在启动时,用户必须提供boot密码才能进入单用户模式或修改系统设置,增加了系统的安全性。 然而,即使设置了boot密码,仍有可能通过从光盘启动来绕过这个保护。如果忘记了boot密码,这也是一种恢复方法。首先...
Linux系统Kali安装指南与黑客工具集
本篇文章将详细介绍如何在Linux系统中安装Kali Linux,使其成为一个黑客工具集合系统。 首先,Kali Linux具有多个版本,包括32位和64位的Live系统,也即安装介质,和常规安装镜像。用户需根据自己的硬件架构和需求...
虚拟机centos6.5 root用户密码破解
09-12
本资源适用于用虚拟机安装Linux系统后忘记root用户密码的人,我在这里是以centos系统为例。这也是我在学习过程中对自己的记录,希望各位有不同意见的,欢迎提出来。
防止root密码破解,禁止root登陆,添加一个sudo超级用户
凌云客
11-06 1047
#useradd superman #添加用户 #echo xxxxx|passwd --stdin superman #设置密码 #visudo #找到第90几行的root ALL=(ALL) ALL 下面行添加一句: superman ALL=(ALL) NOPASSWD: ALL(这个操作比较危险)
CentOS单用户模式下修改ROOT密码grub加密
weixin_34228387的博客
04-26 125
Linux 系统处于正常状态时,服务器主机开机(或重新启动)后,能够由系统引导器程序自动引导 Linux 系统启动到多用户模式,并提供正常的网络服务。如果系统管理员需要进行系统维护或系统出现启动异常时,就需要进入单用户模式或修复模式系统进行管理了。 使用单用户模式有一个前提,就是您的系统引导器(grub)能正常工作,否则要进行系统维护就要使用修复模式。 特注:进入单用户模式,没有开启网络服务,不...
RHEL8中防止进入单用户模式进行强制修改Root密码
Rocket_优快云
05-19 392
RHEL8中防止进入单用户模式进行强制修改Root密码 1、使用grub2-mkpasswd-pbkdf2命令给grub单用户进行sha值密文加密: 2、vim /etc/grub.d/00_header修改配置文件;在文件最后加上,刚刚加密密码sha值加上: 3、然后执行命令同步到启动引导配置文件中 grub2-mkconfig -o /boot/grub2/grub.cfg 4、重启测试: ...
grub系统引导管理器破解root密码
1...2...3...4...
07-09 1022
如果是grub系统引导管理器的话破解root密码启动时出现grub引导界面如图1根据提示按下字母 "e"键编辑出现如图2移动光标到第二行然后再次按字母"e"键出现如图3然后在"root=LABEL=/"后面输入linux 1 (或者single意为单用户模式)完成后敲回车键(Enter)出现如图4然后再工具
linux 下root 口令破解(二) ——说一下grub密码和安全模式
weixin_33743703的博客
05-06 194
linux 下root 口令破解(二) ——————说一下grub密码和安全模式 我们都知道root密码是保存在/etc/shadow下的,而/etc/passwd 则是用户信息文件,密码呢由于是MD5加密我们不能看到明文,但是进入单用户模式后,我们可以通过修改用户信息文件,是管理员口令失效,关于root超级用户口令破解前文已经有较为详细的描述, 我们知道 破解...
linux中忘记root用户密码解决
淋巴cell学习py之路
10-15 196
redhat系统 1.右上角选择restart 2. 按e 3.在fi删除并添加rw rd.break --&amp;amp;gt;按ctrl +x 5.根据图片输入命令,输入新密码 6.exit退出即可
ubuntu运行级别,设置单用户模式
smm_sunshine的专栏
06-29 1365
redhat的runlevel级别定义如下:   0:关机。不能将系统缺省运行级别设置为0,否则无法启动。 1:单用户模式,只允许root用户系统进行维护。 2:多用户模式,但不能使用NFS(相当于Windows下的网上邻居) 3:字符界面的多用户模式。 4:未定义。 5:图形界面的多用户模式。 6:重启。不能将系统缺省运行级别设置为0,否则会一直重启。 ubuntu的ru
centos7添加grub密码
qq_41671415的博客
09-30 504
添加 密码 [root@localhost ~]# grub2-setpassword Enter password: Confirm password: 2.查看是否添加 [root@localhost ~]# cat /boot/grub2/user.cfg GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.AE1706900C48A977A6B2FF53343...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值