Loading

CentOS7防止root密码被破解

破解root密码

为了防止服务器被破坏,为了守护业务的和平,在服务器安全方面,首先我们要做到密码的安全。那么知道如何破解root密码才能让我们有针对性的防护。另外如果我们忘掉了root密码,也能知道如何破解。这里主要讲的是人在主机面前的破解方法。

方式一:单用户模式

  • 开机时进入选择内核的界面时,按上下方向键,阻止系统继续启动。

  • 按e键出现如下界面

  • 按方向键下,定位到最后,找到“ro”这一行,ro的意思是read only,将“ro”替换成 rw init=/sysroot/bin/sh

  • 按Ctrl+x进入单用户模式,执行chroot /sysroot 命令, 其中chroot命令用来切换系统,/sysroot/目录就是原始系统

  • 使用passwd root命令修改root密码,touch /.autorelabel命令的作用是让我们修改的秘密在SELinux启动的情况下依然能生效,也可以编辑/etc/sysconfig/selinux文件,将selinux设置为disabled。如果不执行,密码不会生效。按Ctrl+d或exit命令退出原始系统,执行reboot重启生效。

方式一是在grub启动后选择内核的界面破解密码,那么解决的方式就是给grub加密。

grub加密

执行 grub2-setpassword 命令,
然后修改/boot/grub2/grub.cfg文件,删除 --unrestricted

重启后,开机会要求输入grub密码

方式二:光盘修复模式

方式一使用的还是原系统修改,虽然将grub加密能避免这种破解方式,但用户可以通过光盘(或U盘)修复模式,使用光盘里的系统临时先控制硬件,这样就能够修改掉grub密码和root密码。

  • 首先要将系统启动盘插入主机,虚拟机将iso镜像文件载入虚拟光驱即可。开机后按F2或F12亦或者Del键进入BIOS,具体看你的主机,可以在网上找到进入BIOS的键。修改启动顺序,在Boot栏将CD-ROM Drive调整至最上方,然后按F10保存并重启。

  • 选择Troubleshooting故障排除模式

  • 选择第二项,救援CentOS系统

  • 然后选择1)Continue回车,选项的意思是

    Continue:救援模式程序会自动查找系统中已有的文件系统,并可读写挂载到/mnt/sysimage目录下.
    Read-Only:会以只读的方式挂载已有的文件系统。
    Skip to shell:手动挂载
    
  • 进入后,执行chroot /mnt/sysimage 命令切换到原硬盘上的系统,再执行passwd root命令修改root密码,也能修改grub密码。

  • 执行exit退出原系统,重启即可。

方式二需要进入BIOS,解决方式就是给BIOS设置密码,让用户无法修改启动项。

BIOS加密

  • 进入BIOS的Security栏,选择Set Supervisor Password回车,然后设置BIOS密码,最后按F10保存即可。

我们知道,BIOS的配置信息都放在CMOS里保存着,CMOS由主板那块纽扣电池供电,只要将这颗电池扣下来,CMOS里记录的信息就会被刷新,BIOS密码也会被清除。为了防止这种情况,我们要将置放服务器的机柜上锁,并且存放机柜的机房也要控制人员进出,做好登记。

总而言之,没有绝对的安全,我们只能做到见招拆招,将可能发生的漏洞都堵上。

posted @ 2020-10-19 21:15  吃了好多肉  阅读(1116)  评论(2编辑  收藏  举报