頻道欄目
首頁 > 資訊 > 網絡安全 > 正文

CentOS 6.8 GRUB加密和破解密碼實戰指南

16-09-14        來源:[db:作者]  
收藏   我要投稿

案例1:服務器在公共場合,為了防止隨便有人進入單用戶破解root密碼,先對GRUB引導進行加密,為了更加安全對啟動內核時也加密

1、編輯grub配置文件

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [root@localhost ~]# openssl passwd -1 //MD5加密轉換 Password: Verifying - Password: $1$X8cVMw5v$AH0aUHVNix7Tx6wmHAXsf1 [root@localhost ~]# vim /etc/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/sda2 # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 #設定默認啟動菜單項,默認為0開始 timeout=5 #指定菜單等待選擇的時長 splashimage=(hd0,0)/grub/splash.xpm.gz #指定菜單的背景圖片的路徑,為xpm格式,采用gzip壓縮 hiddenmenu #是否影藏菜單 password --md5 $1$1S9Xy$1MuGZSoPc2vAtkW.jvz0X/ #菜單編輯認證 title CentOS 6 (2.6.32-642.el6.x86_64) #定義菜單項 password 123456 #可以選擇明文 root (hd0,0) #本次grub查找stage2及其kernel文件所在設備分區,指定grub的根 kernel /vmlinuz-2.6.32-642.el6.x86_64 ro root=UUID=240533cf-b37f-4460-974f-702bab867da5 nomodeset rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet #需要啟動的內核 initrd /initramfs-2.6.32-642.el6.x86_64.img #內核匹配的ramfs文件

2、現在開始重啟,當啟動時候進入GRUB

 

wKioL1fWDnTA15hRAABtzrBo0nI822.gif

 

//現在看下已經沒有直接E可以編輯的指令了,讓你按P輸入密碼才能進行操作

3、當我們進行對內核進行編輯,進入單用戶,然后看是否能進入內核(需要輸入密碼,這個密碼使我們配置文件的第二個明文的密碼)

 

wKiom1fWDt2A5csFAAEksDMLbfQ974.gif

 

案例2:我們自己忘了root密碼了,,上面已經介紹進入單用戶模式了,進入單用戶后,直接執行passwd更改root密碼,然后重啟

 

wKioL1fWEBLz3iW0AAAPc788HRw566.png

 

1 [root@localhost /]# reboot

案例3:GRUB密碼忘了怎么辦

用光盤救援模式清楚GRUB密碼

1,用光盤啟動,在安裝界面選擇 Rescue installed system 進入救援模式

2,根據提示選擇語言和鍵盤

3,選擇是否配置網卡,選擇no

4,根據硬盤上的系統提示已經找到并掛載在/mnt/sysimage下,continue用讀寫模式加載

5,輸入 chroot /mnt/sysimage 改變磁盤根目錄

6,然后vi /etc/grub.conf把密碼的行刪除,然后exit退出,reboot重啟

 

wKiom1fWEjLC60c3AABrN69Rllc552.gif

 

現在啟動看下是否還需要密碼

 

wKiom1fWEt7j-DXcAAEWWDx6cBc166.gif

 

已經可以正常進入系統了,不需要密碼了

問題來了

案例4:如果grub被破壞了導致系統無法啟動該怎么辦???

通過光盤進入緊急救援模式來進行修復

1,用關盤啟動,在安裝界面選擇 Rescue installed system 進入救援模式

2,根據提示選擇語言和鍵盤

3,選擇是否配置網卡,選擇no

4,根據硬盤上的系統提示已經找到并掛載在/mnt/sysimage下,continue用讀寫模式加載

5,輸入 chroot /mnt/sysimage 改變磁盤根目錄

6,fdisk -l /dev/sda 使用fdisk檢查分區

7,grub-install /dev/sda 安裝grub引導程序到磁盤/dev/sda的MBR扇區

8,exit

centos 7的安裝修復方式

1 2 3 4 sh 3.1#grub grub>root(hd0,0) grub>setup(hd0) grub>quit

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片