破解root密碼
為了防止服務器被破壞,為了守護業務的和平,在服務器安全方面,首先我們要做到密碼的安全,那么知道如何破解root密碼才能讓我們有針對性的防護,另外如果我們忘掉了root密碼,也能知道如何破解,這里主要講的是人在主機面前的破解方法,
方式一:單用戶模式
-
開機時進入選擇內核的界面時,按上下方向鍵,阻止系統繼續啟動,
-
按e鍵出現如下界面
-
按方向鍵下,定位到最后,找到“ro”這一行,ro的意思是read only,將“ro”替換成 rw init=/sysroot/bin/sh
-
按Ctrl+x進入單用戶模式,執行chroot /sysroot 命令, 其中chroot命令用來切換系統,/sysroot/目錄就是原始系統
-
使用passwd root命令修改root密碼,touch /.autorelabel命令的作用是讓我們修改的秘密在SELinux啟動的情況下依然能生效,也可以編輯/etc/sysconfig/selinux檔案,將selinux設定為disabled,如果不執行,密碼不會生效,按Ctrl+d或exit命令退出原始系統,執行reboot重啟生效,
方式一是在grub啟動后選擇內核的界面破解密碼,那么解決的方式就是給grub加密,
grub加密
執行 grub2-setpassword 命令,
然后修改/boot/grub2/grub.cfg檔案,洗掉 --unrestricted
重啟后,開機會要求輸入grub密碼
方式二:光碟修復模式
方式一使用的還是原系統修改,雖然將grub加密能避免這種破解方式,但用戶可以通過光碟(或U盤)修復模式,使用光碟里的系統臨時先控制硬體,這樣就能夠修改掉grub密碼和root密碼,
-
首先要將系統啟動盤插入主機,虛擬機將iso鏡像檔案載入虛擬光驅即可,開機后按F2或F12亦或者Del鍵進入BIOS,具體看你的主機,可以在網上找到進入BIOS的鍵,修改啟動順序,在Boot欄將CD-ROM Drive調整至最上方,然后按F10保存并重啟,
-
選擇Troubleshooting故障排除模式
-
選擇第二項,救援CentOS系統
-
然后選擇1)Continue回車,選項的意思是
Continue:救援模式程式會自動查找系統中已有的檔案系統,并可讀寫掛載到/mnt/sysimage目錄下. Read-Only:會以只讀的方式掛載已有的檔案系統, Skip to shell:手動掛載 -
進入后,執行chroot /mnt/sysimage 命令切換到原硬碟上的系統,再執行passwd root命令修改root密碼,也能修改grub密碼,
-
執行exit退出原系統,重啟即可,
方式二需要進入BIOS,解決方式就是給BIOS設定密碼,讓用戶無法修改啟動項,
BIOS加密
-
進入BIOS的Security欄,選擇Set Supervisor Password回車,然后設定BIOS密碼,最后按F10保存即可,
我們知道,BIOS的配置資訊都放在CMOS里保存著,CMOS由主板那塊紐扣電池供電,只要將這顆電池扣下來,CMOS里記錄的資訊就會被重繪,BIOS密碼也會被清楚,為了防止這種情況,我們要將置放服務器的機柜上鎖,并且存放機柜的機房也要控制人員進出,做好登記,
總而言之,沒有絕對的安全,我們只能做到見招拆招,將可能發生的漏洞都堵上,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/180884.html
標籤:其他