Linux运维入门-02GRUB加密

最新推荐文章于 2024-03-31 22:06:54 发布
最新推荐文章于 2024-03-31 22:06:54 发布
阅读量398 收藏
点赞数
文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43730892/article/details/109799350
版权

加密GRUB2

默认情况下,Linux系统GRUB菜单不需要任何密码就可以进行编辑并修改root密码,如若需要加强系统安全,可将GRUB加密!注:加密的方式有明文加密MD5加密两种。

1、(HREL7/CentOS7)hash算法加密

几乎能接触到物理机的人都能用上面的方法去修改 root 密码,安全性还是有点问题,我们可以通过 grub 菜单加密,进入 grub 时必须输入密码,这样就能避免上述情况发生。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M7tkjxu2-1605745384727)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019204758065.png)]

grub2-mkpasswd-pbkdf2
# 输入两次密码,生产密码的hash码
Reenter password: PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.497F246861691979B9B7A6E3758A865929ED27D121E913DB7CE825BA8051A6F12C8AFA6A1A497BA87AC2AEEF2FDDC293523114CAC53603B78B6BD790EEE802A7.3E1A2876C499CD9F12A8A634C7D4A18B84F8F0AF69BDB4D9C1E859A1861BB01EA5E34BBF65388CED8F4435C50051C61FBB460E489F1D1E4DA41A5B5984E43F1C

编辑/etc/grub.d/ 下的随意一个文件的名为,添加内容

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3qGNmtCL-1605745384729)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019163216348.png)]

cat << EOF
set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.497F246861691979B9B7A6E3758A865929ED27D121E913DB7CE825BA8051A6F12C8AFA6A1A497BA87AC2AEEF2FDDC293523114CAC53603B78B6BD790EEE802A7.3E1A2876C499CD9F12A8A634C7D4A18B84F8F0AF69BDB4D9C1E859A1861BB01EA5E34BBF65388CED8F4435C50051C61FBB460E489F1D1E4DA41A5B5984E43F1C
EOF

执行命令,重新生成配置文件

grub2-mkconfig -o /boot/grub2/grub.cfg

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UT05crzU-1605745384730)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019163343106.png)]

reboot重启

重复单用户破密码步骤(通过密码登录),需要密码才能进入GRUB**

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QH9vy0tn-1605745384732)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019163449302.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZdQJiPwf-1605745384733)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20201019163454443.png)]

从7.2开始,上述用于保护Grub的方法不起作用。在7.2中引入了新的实用程序“ grub2-setpassword ”

  1. 执行 grub2-setpassword 命令
# grub2-setpassword Enter password: Confirm password:

如果此时reboot重新启动系统后,并尝试修改引导条目,系统将要求提供凭据。相当于是系统加固,防止进入单用户模式。

2)如果想要启动进入grub时,有账号密码验证,则需要修改 /boot/grub2/grub.cfg 文件 搜索 --unrestricted 关键字 删除

reboot 重启验证,只有当输入正确的用户名和密码时,才能进入 grub 菜单或者修改引导条目。

img

注:输入密码时无回显,Linux 特征

2、清除grub加密

★GRUB密码忘了怎么办——用光盘救援模式清除GRUB密码
1,使用安装时的系统镜像,刻录成光盘或U盘启动,在安装界面选择 Rescue installed system 进入救援模式;
2,根据提示选择语言和键盘;
3,选择是否配置网卡,选择no;
4,根据硬盘上的系统提示,表示已经找到并挂载在/mnt/sysimage下,选continue用读写模式加载;
5,系统提示 chroot /mnt/sysimage 改变磁盘根目录;
6,选择:shell那一行,输入chroot /mnt/sysimage
7,然后vi /etc/grub.conf把添加的加密密码的那行删除,然后exit退出,reboot重启即可。
注:系统重启后会有些提示什么的不用管它,待系统自动重启一次就可正常进入登录界面了。

3、修复grub(未经测试仅供参考)

★如果grub被破坏了导致系统无法启动该怎么办?
1,使用安装时的系统镜像,刻录成光盘或U盘启动,在安装界面选择 Rescue installed system 进入救援模式;
2,根据提示选择语言和键盘;
3,选择是否配置网卡,选择no;
4,根据硬盘上的系统提示已经找到并挂载在/mnt/sysimage下,选continue用读写模式加载;
5,选择:shell那一行,输入chroot /mnt/sysimage改变磁盘根目录;
6,fdisk -l /dev/sda 使用fdisk查看分区情况;
7,grub-install /dev/sda 安装grub引导程序到磁盘/dev/sda的MBR扇区;
8,exit,reboot重启。

isk查看分区情况;
7,grub-install /dev/sda 安装grub引导程序到磁盘/dev/sda的MBR扇区;
8,exit,reboot重启。

梵呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux】循序渐进学运维-基础篇-grub加密技术
互联网老辛
07-02 2540
文章目录前言实验 环境:实验步骤1. 对grub进行加密2. 重启测试加密效果总结高胜寒的碎碎念 大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第55篇文章。 前言 今天我们一起来聊聊grub加密的那些事。 大家都知道Linux系统有单机模式,如果你的密码忘记了可以进入单机模式进行修改。 我以前学习的时候有个疑问, 单机模式会不会不安全。 我当时还特意问了阿里的一个P8的师哥,他大我七届,曾经被邀请回校演讲。 他给我回复说“ 你的服务器都被偷走了,还在乎单机模式不单机模式有什么意义”
LINUX安全设置之关于GRUB加密图文教程全解
01-10
 先说说GRUB加密的好处  1、可以让不知道密码的人不能启动系统。  2、可以防止他人修改启动参数。  ######################################################################  GRUB加密分为两种。  1、全局...
linux启动流程
weixin_30718391的博客
09-30 137
[摘至鸟哥的linux私房菜] 今天看了linux启动相关的内容,把主要的部分记录如下。linux的基础启动流程1. 加载BIOS的硬件信息,并获取第一个启动设备的代号。2. 读取第一个启动设备的MBR的引导加载程序(即lilo、grub、spfdisk等)的启动信息。3. 加载操作系统的核心信息,核心开始解压,并尝试驱动所有的硬件设备。4. 核心执行init程序并获得运行信息。5. init执行...
Linux设置GRUB密码并加密
最新发布
weixin_74907236的博客
03-31 1118
同时,GRUB密码加密还可以防止他人修改启动参数,如以单用户模式启动系统或更改root密码等潜在危险操作。由上述操作可知,任何人不需密码都能进入 GRUB 编辑模式修改root密码,这具有相当大的安全隐患,为此可以设置 GRUB 口令,只有拥有口令的用户才能修改 GRUB 参数。通过在GRUB配置中设置密码,系统在启动时会在显示GRUB菜单之前提示用户输入密码,只有输入正确的密码后,用户才能看到并修改启动选项。以上设置的密码是明文的,GRUB 可对这个密码进行加密
加密GRUB
happiness_799的博客
12-28 228
一、加密grub,编译/etc/grub.d/00_heard文件末尾,添加以下内容。 二、重新编译生成grub.cfg文件 三、重启验证。 四、加密密码由命令生成。 在/etc/grub.d/00_hearder文件末尾添加以下内容。 Cat  Set superusers=’用户名’ Password_pbkdf2 用户名加密
Grub2加密
Wiil的博客
10-11 3635
前言使用Bootloader加密,可以避免服务器在启动过程中被不怀好意的人(attckers)或者误操作带来的风险。以下介绍如何加密。设置用户名密码及进入菜单配置文件介绍 /etc/grub.d/01_users kickstart安装过程如果指定使用该模板会建立此文件,如系统中没有可手动建立。此文件用来设置用户及密码 /etc/grub.d/40_custom 用户系统菜单选项配置文件,用来限定启
CentOS6.x的GRUB 加密CentOS7.x的GRUB2 加密
Vic的博客
08-05 711
CentOS6.x的GRUB 加密CentOS7.x的GRUB2 加密 CentOS6.x GRUB 加密 (正常引导不需要密码,在启动项编辑GRUB需要输入密码)/boot/grub/grub.conf 通过在 grub.conf 中的启动配置中加入参数对grub进行加密: 1:加密的密码可以通过 grub-md5-crypt 生成 #grub-md5-crypt (回车,输入密码)...
Linux运维-2系统管理-13启动引导与修复-155grub加密.avi
05-28
Linux运维-2系统管理-13启动引导与修复-155grub加密.avi
Linux运维-2系统管理-13启动引导与修复-154grub配置文件.avi
06-01
Linux运维-2系统管理-13启动引导与修复-154grub配置文件.avi
Linux--grub.zip_grub
09-24
Linux 系统引导管理器GRUB,初学者指南
14.grub加密
dahege666的博客
07-18 260
Grub明文\密文加密和破解root密码 明文加密grub过程: 修改/etc/grub.d/00_header,在文件末尾添加以下命令 vim /etc/grub.d/00_header 保存并退出 重新编译生成grub.cfg grub2-mkconfig -o /boot/grub2/grub.cfg 重启,进入系统选择界面按”e”进入grub 进入grub成功会看...
grub加密与破解及系统修复思路
03-27
grub加密可加强linux系统的安全等级,但也可破解; 系统被损坏后,有一定的修复方式,文中指出了修复思路。
Grub 设置密码
qq_41906221的博客
04-13 491
   1. 进入设置界面    2. 输入md5crypt回车3. 显示password输入加密密码4. 将加密密码(32位)进行选中复制 Ctrl+C推出Grub模式 输入vi/etc/grub.conf进行文本查看 7. 在linux系统的title前按o插入空白行进行输入,输入password --md5密文 ESC输入,wq进行保存    练习题 显示所有以a或m开头的文件    显示...
grub加密方法
吴业亮的专栏
07-23 1815
作者:吴业亮 博客:wuyeliang.blog.csdn.net grub加密的目的: 防止不法分子利用单用户模式修改root密码 给grub加密可以采用明文或者加密的密文两种,建议使用加密的密文方式,两者操作步骤上相差不多,本文以加密的密文为例 一.设置grub加密 1.使用grub2-mkpasswd-pbkdf2命令创建密文 # grub2-mkpasswd-pbkdf2 Enter password: Reenter password: PBKDF2 hash of your password
如何为grub加密
Magicbreaker的专栏
11-23 2199
grub密分为二种,一是明文,二是采用MD5算法的加密。明文加密:编辑 grub.conf文件vim /boor/grub/grub.conf 在default=0下面加一行 password=1234567890(这个就是明文密码) MD5加密:先要命令 grub-md5-crypt计算出MD5的值,然后复制这个值到grub.conf文件中 password --md5$BYx
CentOS密码破解,grub2加密grub2密码破解
mtldswz312的博客
07-21 2522
1、CentOS6.0版本以前 1.开机出现以下画面是连续点击键盘上的“e”键; 2.出现下面画面,按下箭头选择到“kernel”打头的行,再连续点击“e”键; 3.弹出以下画面,在quiet 后加“空格+single”,然后按回车键; 4.出现下面画面,按键盘上"b"键重启进入单用户模式; 5.输入passwd后按回车键,弹出输入新密码,确认新密码。 6.更改完密码,在单用户模式输入...
RHEL7破解root密码&grub菜单加密
weixin_74985952的博客
05-04 210
该文件是使用以上命令所生成的密码配置文件,内容即生成的密文,账户为生成该密文的账户。为了防止使用以上方法对root用户密码进行窃取,我们可以对grub菜单进行加密。修改系统启动时grub菜单的超时时间。以上内容如有错误或瑕疵,欢迎批评指正。2. 将密码复制添加到配置文件。2. 重新生成grub配置文件。查看已安装的kernel版本。设置默认kernel启动版本。此处的用户可以是任意用户。查看selinux状态。修改系统当前运行级别。设置系统默认运行级别。获取系统默认运行级别。
linux命令编写四位数密码本,grub-crypt命令 – 对口令进行加密
weixin_36247891的博客
04-30 247
grub-crypt命令的作用是对口令进行加密grub-crypt命令支持对口令进行MD5和SHA加密,默认情况下是对口令进行SHA-512加密。SHA是Secure Hash Algorithm的简写,中文为安全散列算法,是美国国家安全局 设计,美国国家标准与技术研究院发布的一系列密码散列函数。由于SHA-1已经不太安全,目前SHA-2各版本已成为主流。语法格式:grub-crypt [参数]...
linux grub加密
03-16
Linux Grub加密是一种保护系统安全的方法,可以通过在Grub引导程序中设置密码来防止未经授权的访问。这种加密方式可以防止恶意用户通过修改启动项或者进入单用户模式来获取系统权限,从而保护系统的安全性。在使用Grub加密时,需要设置一个密码,只有输入正确的密码才能进入系统。同时,还可以设置超时时间,如果在规定时间内没有输入密码,则系统将自动重启。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值