如何防止別人惡意通過單用戶系統破解root密碼,進入系統竊取數據?
給grub加密,不讓別人通過grub進入單用戶。
17.3.1 基於centos6進行grub加密
[root@63 ~]# grub-md5-crypt
Password: 123456
Retype password: 123456
$1$oaqo5$3d/cmTosm68jTw6o1wCu31
[root@localhost init]# vim /boot/grub/grub.conf
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$oaqo5$3d/cmTosm68jTw6o1wCu31
title Red Hat Enterprise Linux (2.6.32-220.el6.x86_64)
root (hd0,0)
如圖:
重啟測試:
編輯grub時,需要按下p鍵,然后輸入密碼:123456
基於centos7進行grub加密
生成密碼
[root@63 ~]# grub2-mkpasswd-pbkdf2
輸入口令: 123456
Reenter password: 123456
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA6792E91C4CD09E2B445FC288C47E79F537DBBABAD756
[root@63 ~]# vim /etc/grub.d/00_header #在最后后面添加如下內容,注mk這個用戶名可以換成自己的用戶名
cat <<EOF
set superusers='richqige'
password_pbkdf2 richqige grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA6792E91C4CD09E2B445FC288C47E79F537DBBABAD756
EOF
[root@richqige63 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg #更新grub信息
重啟驗證:
輸入用戶名和密碼
看到可以進入GRUB菜單,就證明你加密成功了
按ctrl-x 開始啟動