grub学习笔记三(密码攻略篇)

grub学习笔记三(密码攻略篇)


      本想一天就写完的grub学习笔记,结果在两个月后的今天才推出最后一篇~失礼失礼,半点不由人那~

      声明:前两篇的图片是用手机生成的,效果特差,以至严重影响各位朋友的阅读效果,十分抱歉~所以最后一篇的实验全线启用虚拟机,哪怕电脑再慢也要坚持,勇往直前!!!
 
     
      关于grub的密码攻略,网上的参考资料多不胜数了,但偶还是希望通过自己的亲身实验并将实验结果记录下来,巩固知识的同时可以与大家分享~呵呵~

      首先介绍如何给grub设置密码,然后介绍破解grub密码的方法。


grub加密攻略

     
一、为什么要给grub设置密码?
      正如偶上一篇文章《grub学习笔记二(引导配置篇)》中所介绍的,不论用户,不论权限,任何人都可以通过更改grub的引导方式绕过密码直接进入到系统的“单用户模式”,而“单用户模式”可以获取到主机上的所有信息,这对于系统安全管理来说是无法容许的,有话说“防人之心不可无”,管它三七二十一,先上个密码再说。


二、grub有几种加密效果?

1.全局密码
锁死了grub的command(命令行)界面(如下图)的所有功能键(当然用来输入密码的"p"键除外...),如无密码,不能使用“b”、“e”等键对grub进行编辑操作,有点类似bios的编辑加密。



      
2.菜单密码
就是在系统引导前加一道密码(如下图),输入正确密码后才能进行系统引导,有点类似bios的开机密码。
个人认为菜单密码很无厘头,不但加密效果不好而且还特麻烦,一般重要的服务器都放在一个地方集中管理,例如机房。设了这么一个菜单密码重启电脑还要长途奔袭到本机上(有可能还要单独接上键盘、显示器,唉...)输个密码才能进系统,除非特殊情况,否则打死我也不设菜单密码~~!




三、grub加密有几种方式?

       有两种方式:明文加密、MD5加密。

明文加密:用普通字符进行加密
MD5加密:用经过MD5加密后的密码来进行加密


四、如何给grub加密?

1.设置全局密码和菜单密码(明文加密)

明文加密非常简单,用一张图片就可以表达清楚。

#vi /boot/grub/grub.conf
编辑grub的配置文件, 加入“password”字段,编辑完保存退出。如图所示:



设置全局密码 :在title外添加password字段(title内可免),goodgoodstudy便是全局密码。
设置菜单密码:在对应系统的title(比如例子中的redhat)内添加password字段(title外可免),goodgoodstudy便是菜单密码。
同时添加全局密码和菜单密码:在titile外和对应系统的title内都添加password字段,上图正是这种情况。

如图所示是设置了全局密码的效果:


如图,设置全局密码后,grub的所有功能键都被锁住,需要按“p”键,输入密码后才能对grub进行配置,如下图所示:




如果grub只设置了菜单密码而没有设置全局密码,那么菜单密码可以被轻松获得,毫无安全性可言,如图所示:



因为菜单密码写入了title,所以在进入grub的配置时,轻轻松松按个"e"键,非但可以获得菜单密码,而且还可以对密码进行修改。
唉~如此无厘头的菜单密码...不设也罢...


明文加密有一些风险,但也没有想象中那么可怕,主要就是两个:
1)grup没有设置全局密码时暴露了菜单密码
2)让心怀不轨的家伙偷看到grub.conf文件里的全局密码

要取出上述的安全隐患,我们可以选择更加专业的!
对grup进行MD5加密!


2.设置全局密码和菜单密码(MD5加密)

相比明文加密,MD5加密多了一道工序,就是要先生成一个经过MD5加密后的密码,然后将该密码添加到grub.conf文件。

#grub-md5-crypt



毕了,将生成的密文复制到/boot/grub/grub.conf文件的password字段中,要加上“--md5”代码,完成后保存退出,如下图所示:



如此便完成了对grub的MD5加密,很好解决了明文加密的安全隐患。
废话一下,我们在输入密码时还是输入"goodgoodstudy",而不是那个外星文...



grub密码破解攻略


自古以来有正有邪、有攻有守、有矛有盾...

技术上也一样,既然有防的就有破的,知道破是为了更好地防,正如九品芝麻官里的台词:做坏人要奸,做好人更加要奸,不然好人怎么去对付坏人...
其实细心一想也不是什么坏事,至少在忘记密码时,破解方法对系统管理员来说是一根救命稻草!!!

所以下面介绍一下如何破解grub密码。

目前要破解grub密码的方法不多,主要是 利用linux系统安装光盘进入紧急救援系统,然后对/boot/grub/grub.conf文件进行修改,达到破解的目的。
说白了grub的加密和破解都是围绕着配置文件grub.conf进行......


一、通过安装盘进入救援系统

首先设置一下电脑的启动顺序,设置为光驱优先,下面以虚拟机模拟环境实验,启动电源,在vmware下按"F2"进入bios。



进入BIOS



设置光驱优先启动, 保存退出,重新启动系统。

直至光盘启动到安装提示界面,按提示手动输入 linux rescue引导至紧急救援系统,如下图:



接着跳到选项界面,如下图:



引导步骤和安装系统有点类似,首先选择语言,随便选一个看得懂的,实验中选择了英文。

 

接着弹出来键盘类型选项,直接回车过~~



系统提示是否启动网络接口,选择是否启动视个人需要而定,这里选择"No",因为实在没必要。
偶是进来破密码的,能简单就简单~嘿嘿~~


     
点"Continue"进入下一步



到这里是最后一步了,只能选择"OK",废话...

在这一步我们无需选择便可以进入救援系统,但该界面还是告诉我们一个重要的信息:Your system has been mounted under /mnt/sysimage
意思是:阁下的系统已经挂载到以下位置 /mnt/sysimage

所以我们要首先进入到/mnt/sysimage目录才能访问本机的系统,如下图所示:



无条件进入系统后,你想干啥就干啥啦~下面略过了~~

再次提醒:修改完/boot/grub/grub.conf文件后记得保存...



谢天谢地~grub系列学习笔记终于写完了~~很开心~!

你可能感兴趣的:(职场,休闲)