linux_6:linux防止密码被破解的方法

最新推荐文章于 2022-08-12 08:00:43 发布
最新推荐文章于 2022-08-12 08:00:43 发布
阅读量609 收藏 2
点赞数
分类专栏: Linux 文章标签: centos密码破解 linux防止密码破解方法 linux安全加固 Linux单用户模式 centos加固密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xijieyuan2qi/article/details/102670689
版权

分享的是Linux单用户密码修改。已经加固了单用户模式的是不能修改的。

还有 加固单用户模式的方法。

单用户模式,可以不需要密码就有超级管理员的权限。为什么会存在单用户模式。具体可以百度查看原因

测试系统是:centos6,系统内核是2.6

  1. 开机界面倒计时按任意键,在倒计时结束之前按任意键

 

  1. 按e 弹出页面再按e 弹出页面输入 空格 single或者 空格 1 或者 空格 s

 

到这里。破解就已经说完了。那如何加固呢?防止自己的服务器系统被人利用这个漏洞。

最有效的方法就是在进入这个编辑模式前。就需要输入密码。只有密码正确。才能进入单用户模式

 

设置方法:

首先要生成一个加密的密码:

命令行下:grub-crypt  确认。输入密码

vim /boot/grub/grub.conf

 

 

到这儿就完成了单用户模式密码的加固。

baby-shark
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8.Linux操作系统root账号密码获取防范技术研究
weixin_44023460的博客
01-02 345
Linux操作系统由于其开源性、低成本等特点,在商业上运用越来越多,很多公司都采用LAMP(Linux+Apache+Mysql+PHP)典型架构]。相对于Windows操作系统的密码获取技术而言,Linux密码获取比较困难。在Windows中,不论设置多么复杂的密码,都可以通过彩虹表、键盘记录、mimikatz_trunk域名注入获取密码等技术获取包括Windows 2008 Server在内的所有操作系统密码。但在Linux操作系统中,如果设置一个非常复杂的密码破解成功的几率相对较低。在获得网站Web
浅析linux suse11忘记root密码修改方法
09-15
Linux操作系统中,尤其是SUSE Linux Enterprise Server (SLES) 11版本,有时用户可能会因为各种原因忘记root密码。...感谢您阅读这篇关于Linux SUSE 11忘记root密码修改方法的文章,希望对你有所帮助。
linux密码破解与防破解
仇武杰的专栏
11-29 1205
一、关于lilo 1. 在出现 lilo: 提示时键入 linux single    画面显示 lilo: linux single 2. 回车可直接进入linux命令行 3. 用password命令修改密码  二、关于 grub 1. 在出现grub画面时,用上下键选中你平时启动linux的那一项,然后按e键 2. 再次用上下键选中你平时启动linux的那一项(类似于ker
linux防暴力破解登录密码
天才战士的博客
07-19 1217
原文地址:https://blog.csdn.net/qq_30553773/article/details/78705079 上两个星期发生了一件事情,让我感觉到安全是多么的重要,因为租了一天学生机Linux作为服务器,没想到用了没两个月就出现问题了。给外国黑客ssh暴力破解,然后安装挖矿病毒,导致cpu满了,远程都链接不上,只能重装系统。 查看/var/log/secure 文件可以看到很...
Linux中禁止用户修改/重置密码
萌兔兔MMQ!!
02-14 1210
Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中。要禁止用户修改/重置密码,将这两个文件设置为只读即可。 方法如下 1 2 chattr +i /etc/passwd chattr +i /etc/shadow 要允许修改密码,取消文件上的只读标记: 1 2 chattr -i /etc/passwd chattr -i /etc/shadow 注意 将这两个文件设置为只读后,附加效果是无法新建新用户。例如使用yum安装MySQL,安装程序将无法新建mysql用户
Linux中超级用户root的密码破解防止破解方法
ATTAIN__的博客
04-15 2113
重启或者开机时,出现下面画面时在5秒钟内按任意键(除了Enter键),进操作系统选择菜单。 根据界面下面的提示:按“e”或者“a”修改。 进入内核选择,按“e” 选择操作内核,给当前内核发送一个参数“1”或者“s”或者“signal”,表示启动后进入单用户模式。 按Enter键回到操作系统选择界面,按“b”启动。 进入单用户模式后先使用“getenforce”查看所处状态,若为Enforcing则用命令“setenforce 0”将状态修改为允许,若不更改状态,则密码修改不..
LINUX_OCI.rar_linux oci_oci_oci linux_oracle
最新发布
09-24
Linux操作系统上,Oracle数据库是企业级数据存储和管理的重要选择。OCI(Oracle Call Interface)是Oracle公司提供的一种API,允许开发者使用C或C++语言直接与Oracle数据库进行交互。本压缩包“LINUX_OCI.rar”...
Linux下刚安装完mysql修改密码的简单方法
09-09
确保为你的MySQL服务器设置一个强密码,以防止未经授权的访问。同时,别忘了定期更改密码,以保持系统的安全性。如果你在操作过程中遇到任何问题,欢迎留言讨论,我们将竭诚为你提供帮助。感谢你对我们的支持,我们...
Linux下root初始密码设置方法
09-15
Ubuntu作为一款流行的Linux发行版,其安全策略默认不设置root用户的密码,以防止未授权的访问。当你试图在终端中使用`su`命令切换到root用户时,如果没有预先设置root密码,系统将不允许操作。本文将详细解释如何在...
linux在终端输入密码时显示星号的实现方法
09-15
Linux系统中,终端是执行命令和管理系统的常用界面,其中涉及到输入密码的场景,比如使用`sudo`或`su`提升权限时。通常,为了提高安全性,密码输入过程是不可见的,即输入时不显示任何字符,这有助于防止旁观者...
破解linux密码方法大全分享
03-26
破解linux密码方法大全分享,包括了主流的Linux版本。
Linux 怎么防止 ssh 被暴力破解
ITIL之家公众号
08-12 573
更多专业文档请访问 www.itilzj.com因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩分享SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务器的 root 帐户可能存在风险。尤其是如果你使用的是公共 ...
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 934
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
Linux破解单用户密码&防止破解密码
和尚周
09-02 3294
一、使用单用户模式破解Linux密码 步骤1:重启,在倒计时期间,获取焦点,按e键 步骤2:继续获取焦点,按e键 步骤3:按键盘↑或↓键,移动到kernel上,然后继续按e键 步骤4:在quiet后面输入空格 + 1,然后回车,接着下一个页面按b键 步骤5:按完b键后,会自动通过root账号登录,然后通过命令passwd回车 输入密码即可。 二、防止单用户模式...
linux有效防止暴力破解
热门推荐
騒周的博客
06-10 1万+
首先要防止暴力破解,就要知道什么是暴力破解: 暴力破解: (1)对 root 账号进行暴力破解 (2)使用中国姓名 top1000 作为用户名进行暴力破解 (3)使用 top 10000 password 字典进行密码破解 (4)利用掌握信息进行社工信息整理并生成字典暴力破解 总体的流程还是采用用户名 密码登陆的方式,只不过是一直尝试。 既然能破解,那么肯定能有更好的有效的防止暴力破...
linux 防止ssh暴力破解方法
CHENJINGBIN的博客
12-03 1万+
上两个星期发生了一件事情,让我感觉到安全是多么的重要,因为租了一天学生机Linux作为服务器,没想到用了没两个月就出现问题了。给外国黑客ssh暴力破解,然后安装挖矿病毒,导致cpu满了,远程都链接不上,只能重装系统。查看/var/log/secure 文件可以看到很多认证失败的Failure的ip登录信息。所以想到根据secure文件查看失败的ip如果超过五次,那么就把此ip写入/etc/hosts
centos7之防止root密码破解
weixin_33768481的博客
11-08 477
1.编辑文件/etc/grub.d/00_header 在末尾添加如下几行: cat<<EOF set superusers="admin" password admin 123456 EOF 如下图所示: 2.更新grub配置后并重启 #grub-mkconfig -o /boot/grub2/grub.cfg #reboot 3....
Linux安全1-用户密码被暴力破解
kikajack的博客
05-16 1万+
本人所用LinuxCentOS7,本文写于2017-05-16,请注意版本区别和时效性。1.缘由今天连接服务器时,发现有接近3万次的连接失败记录。抓紧查了查怎么回事,原来是被攻击了,可能是僵尸网络干的。大神们建议,root密码要保证足够复杂,如果用证书登录替换密码登录,更能保证安全。 但是事情不能就这么过了,得刨根问底。2.查看Linux日志1.首先要做的,先分析明白我们经历了什么。而这一切
"Linux基础培训课件:管理员账号设置root密码方法
只有经过严格的密码设置和管理,才能够保护系统的安全,保障系统中的重要数据和文件不受未经授权的访问和修改。希望在Linux基础培训课件中学习的管理员账号操作能够帮助大家更好地理解和掌握Linux系统的管理技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值