Linux中超级用户root的密码破解与防止破解方法

root用户密码的破解步骤:

  1. 重启或者开机时,出现下面画面时在5秒钟内按任意键(除了Enter键),进操作系统选择菜单。
    在这里插入图片描述

  2. 根据界面下面的提示:按“e”或者“a”修改。
    Linux中超级用户root的密码破解与防止破解方法_第1张图片

  3. 进入内核选择,按“e”
    在这里插入图片描述

  4. 选择操作内核,给当前内核发送一个参数“1”或者“s”或者“signal”,表示启动后进入单用户模式。
    在这里插入图片描述

  5. Enter键回到操作系统选择界面,按“b”启动。
    Linux中超级用户root的密码破解与防止破解方法_第2张图片

  6. 进入单用户模式后先使用“getenforce”查看所处状态,若为Enforcing则用命令“setenforce 0”将状态修改为允许,若不更改状态,则密码修改不成功。使用“passwd”输入两次密码,过短会提示但不影响修改。
    Linux中超级用户root的密码破解与防止破解方法_第3张图片

root用户密码防止破解的措施

在上面破解root用户密码步骤我们可以发现是输入分别e、e、1,然后启动Linux就进入了单用户模式进而修改密码。防止修改密码的思路就是阻止其进入单用户模式,通过设置密码,不给按"e"键的机会。操作步骤如下:

1、备份grub.conf文件

Centos6操作为:

Linux中超级用户root的密码破解与防止破解方法_第4张图片
Linux中超级用户root的密码破解与防止破解方法_第5张图片

centos7的操作为:
grub.conf一般默认在光驱挂载目录下的isolinux目录里,如果找不到可以使用命令find / -name grub.conf在整个根目录下进行查找其路径。然后进行备份。

2、修改grub.conf文件

在文件里添加一行password 密码即可。

Linux中超级用户root的密码破解与防止破解方法_第6张图片

再重新启动Linux进入相应界面时,就会提示输入相应的密码才能进入下一步。

3、上述操作存在的两个漏洞

<一>:密码是明文,只需要查看到grub.conf文件的内容,就会泄露。解决方法就是使用命令产生加密后的口令,步骤如下:

Linux中超级用户root的密码破解与防止破解方法_第7张图片
Linux中超级用户root的密码破解与防止破解方法_第8张图片
Linux中超级用户root的密码破解与防止破解方法_第9张图片

<二>:上述设置的密码不会阻止启动Linux,直接阻止其启动更加安全。解决方法如下:

Linux中超级用户root的密码破解与防止破解方法_第10张图片
Linux中超级用户root的密码破解与防止破解方法_第11张图片

你可能感兴趣的:(Linux,linux,windows)