破解root密碼
為了防止服務器被破壞,為了守護業務的和平,在服務器安全方面,首先我們要做到密碼的安全。那么知道如何破解root密碼才能讓我們有針對性的防護。另外如果我們忘掉了root密碼,也能知道如何破解。這里主要講的是人在主機面前的破解方法。
方式一:單用戶模式
-
開機時進入選擇內核的界面時,按上下方向鍵,阻止系統繼續啟動。
-
按e鍵出現如下界面
-
按方向鍵下,定位到最后,找到“ro”這一行,ro的意思是read only,將“ro”替換成 rw init=/sysroot/bin/sh
-
按Ctrl+x進入單用戶模式,執行chroot /sysroot 命令, 其中chroot命令用來切換系統,/sysroot/目錄就是原始系統
-
使用passwd root命令修改root密碼,touch /.autorelabel命令的作用是讓我們修改的秘密在SELinux啟動的情況下依然能生效,也可以編輯/etc/sysconfig/selinux文件,將selinux設置為disabled。如果不執行,密碼不會生效。按Ctrl+d或exit命令退出原始系統,執行reboot重啟生效。
方式一是在grub啟動后選擇內核的界面破解密碼,那么解決的方式就是給grub加密。
grub加密
執行 grub2-setpassword 命令,
然后修改/boot/grub2/grub.cfg文件,刪除 --unrestricted
重啟后,開機會要求輸入grub密碼
方式二:光盤修復模式
方式一使用的還是原系統修改,雖然將grub加密能避免這種破解方式,但用戶可以通過光盤(或U盤)修復模式,使用光盤里的系統臨時先控制硬件,這樣就能夠修改掉grub密碼和root密碼。
-
首先要將系統啟動盤插入主機,虛擬機將iso鏡像文件載入虛擬光驅即可。開機后按F2或F12亦或者Del鍵進入BIOS,具體看你的主機,可以在網上找到進入BIOS的鍵。修改啟動順序,在Boot欄將CD-ROM Drive調整至最上方,然后按F10保存並重啟。
-
選擇Troubleshooting故障排除模式
-
選擇第二項,救援CentOS系統
-
然后選擇1)Continue回車,選項的意思是
Continue:救援模式程序會自動查找系統中已有的文件系統,並可讀寫掛載到/mnt/sysimage目錄下. Read-Only:會以只讀的方式掛載已有的文件系統。 Skip to shell:手動掛載 -
進入后,執行chroot /mnt/sysimage 命令切換到原硬盤上的系統,再執行passwd root命令修改root密碼,也能修改grub密碼。
-
執行exit退出原系統,重啟即可。
方式二需要進入BIOS,解決方式就是給BIOS設置密碼,讓用戶無法修改啟動項。
BIOS加密
-
進入BIOS的Security欄,選擇Set Supervisor Password回車,然后設置BIOS密碼,最后按F10保存即可。
我們知道,BIOS的配置信息都放在CMOS里保存着,CMOS由主板那塊紐扣電池供電,只要將這顆電池扣下來,CMOS里記錄的信息就會被刷新,BIOS密碼也會被清除。為了防止這種情況,我們要將置放服務器的機櫃上鎖,並且存放機櫃的機房也要控制人員進出,做好登記。
總而言之,沒有絕對的安全,我們只能做到見招拆招,將可能發生的漏洞都堵上。