【linux】循序渐进学运维-基础篇-grub加密技术

最新推荐文章于 2024-07-10 21:07:20 发布
最新推荐文章于 2024-07-10 21:07:20 发布
阅读量2.5k 收藏
点赞数
分类专栏: # 循序渐进学运维-基础篇 49天精通云计算运维 文章标签: 加密技术 grub加密
本文为互联网老辛原创文章,未经博主允许不得转载
本文链接:https://blog.csdn.net/xinshuzhan/article/details/107095554
版权
本文介绍了Linux运维中如何对GRUB进行加密,以增强系统安全性。通过在CentOS 6.9系统上进行实验,详细阐述了配置加密步骤,包括在grub.conf中添加校验码,并在重启后验证加密效果。实验中需在启动时输入密码123456,确保加密功能正常工作。
摘要由CSDN通过智能技术生成

文章目录

大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第55篇文章。

前言

今天我们一起来聊聊grub加密的那些事。 大家都知道Linux系统有单机模式,如果你的密码忘记了可以进入单机模式进行修改。 我以前学习的时候有个疑问, 单机模式会不会不安全。

我当时还特意问了阿里的一个P8的师哥,他大我七届,曾经被邀请回校演讲。 他给我回复说“ 你的服务器都被偷走了,还在乎单机模式不单机模式有什么意义”

哈,我一想也对,毕竟我们做安全的一件事,肯定是先保证物理安全啊, 物理安全保证不了,你那些防火墙,防DDos,要它何用。

实验 环境:
[root@xinsz08-15 ~]# uname -r
2.6.32-696.el6.x86_64
[root@xinsz08-15 ~
了解本专栏 订阅专栏 解锁全文 超级会员免费看
互联网老辛
关注
专栏目录
订阅专栏
linux循序渐进运维-基础-操作系统初始化
互联网老辛
07-07 3279
大家好,我是高胜寒,本文是Linux运维-循序渐进运维-基础的第60文章 文章目录前言安装Linux后的初始化操作1. 关闭selinux功能2. 精简开机启动项a) 开启自启动服务b) 删除特殊的用户和用户组3. 用户及密码安全1. 用户密码一般情况下要求大于8位数,尽量使用强密码,有数字,大小写及特殊符号三部分组成。2. 尽量不使用root用户登录,把普通用户变为root用户3. 尽量使用秘钥登陆4. 锁定重要文件5. 文件权限的检查与扫描6. 隐藏Linux版本信息7. 禁止Linux被pi
加密GRUB
happiness_799的博客
12-28 255
一、加密grub,编译/etc/grub.d/00_heard文件末尾,添加以下内容。 二、重新编译生成grub.cfg文件 三、重启验证。 四、加密密码由命令生成。 在/etc/grub.d/00_hearder文件末尾添加以下内容。 Cat  Set superusers=’用户名’ Password_pbkdf2 用户名加密
Linux设置GRUB密码
最新发布
衡水铁头哥的博客
07-10 784
正文共:999 字 11 图,预估阅读时间:1 分钟我们前面介绍了如何恢复root密码(CentOS 7.9遗忘了root密码怎么办?),虽然简单好用,但是可能会被不法分子利用,造成root密码以及重要信息泄露。那有没有办法保护GRUB引导呢?当然有了!GRUB(GRand Unified Bootloader,大统一引导加载程序)的主要配置文件是GRUB.cfg,它位于/boot/grub2目录...
14.grub加密
dahege666的博客
07-18 280
Grub明文\密文加密和破解root密码 明文加密grub过程: 修改/etc/grub.d/00_header,在文件末尾添加以下命令 vim /etc/grub.d/00_header 保存并退出 重新编译生成grub.cfg grub2-mkconfig -o /boot/grub2/grub.cfg 重启,进入系统选择界面按”e”进入grub 进入grub成功会看...
Grub 设置密码
qq_41906221的博客
04-13 520
   1. 进入设置界面    2. 输入md5crypt回车3. 显示password输入加密密码4. 将加密密码(32位)进行选中复制 Ctrl+C推出Grub模式 输入vi/etc/grub.conf进行文本查看 7. 在linux系统的title前按o插入空白行进行输入,输入password --md5密文 ESC输入,wq进行保存    练习题 显示所有以a或m开头的文件    显示...
grub加密方法
吴业亮的专栏
07-23 1852
作者:吴业亮 博客:wuyeliang.blog.csdn.net grub加密的目的: 防止不法分子利用单用户模式修改root密码 给grub加密可以采用明文或者加密的密文两种,建议使用加密的密文方式,两者操作步骤上相差不多,本文以加密的密文为例 一.设置grub加密 1.使用grub2-mkpasswd-pbkdf2命令创建密文 # grub2-mkpasswd-pbkdf2 Enter password: Reenter password: PBKDF2 hash of your password
linux循序渐进运维-基础-Linux系统启动原理
互联网老辛
07-06 2691
大家好,我是高胜寒,本文是Linux运维-循序渐进运维-基础的第59文章 文章目录前言centos 6的启动过程1. 加载BIOS硬件信息a) 通电自检b) MBR引导2. grub引导3. 加载(内核)kernel4. 加载init进程5. 读取/etc/inittab配置文件6. 执行 /etc/rc.d/rc.sysinit脚本7. 执行/etc/rc.d/rc脚本8. 启动mingetty进程,等待用户登录系统9. 登录系统,启动完成启动相关的配置文件1. boot目录2. 运行级别总结
Linux运维-2系统管理-13启动引导与修复-155grub加密.avi
05-28
Linux运维-2系统管理-13启动引导与修复-155grub加密.avi
Linux运维-2系统管理-13启动引导与修复-154grub配置文件.avi
06-01
Linux运维-2系统管理-13启动引导与修复-154grub配置文件.avi
Linux运维入门-02GRUB加密
weixin_43730892的博客
11-19 445
加密GRUB2 默认情况下,Linux系统GRUB菜单不需要任何密码就可以进行编辑并修改root密码,如若需要加强系统安全,可将GRUB加密!注:加密的方式有明文加密和MD5加密两种。 1、(HREL7/CentOS7)hash算法加密 几乎能接触到物理机的人都能用上面的方法去修改 root 密码,安全性还是有点问题,我们可以通过 grub 菜单加密,进入 grub 时必须输入密码,这样就能避免上述情况发生。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M7tkjxu2-1
给CentOS6.x的GRUB 加密 和 CentOS7.x的GRUB2 加密
Vic的博客
08-05 751
给CentOS6.x的GRUB 加密 和 CentOS7.x的GRUB2 加密 CentOS6.x GRUB 加密 (正常引导不需要密码,在启动项编辑GRUB需要输入密码)/boot/grub/grub.conf 通过在 grub.conf 中的启动配置中加入参数对grub进行加密: 1:加密的密码可以通过 grub-md5-crypt 生成 #grub-md5-crypt (回车,输入密码)...
Linux设置GRUB密码并加密
weixin_74907236的博客
03-31 1519
同时,GRUB密码加密还可以防止他人修改启动参数,如以单用户模式启动系统或更改root密码等潜在危险操作。由上述操作可知,任何人不需密码都能进入 GRUB 编辑模式修改root密码,这具有相当大的安全隐患,为此可以设置 GRUB 口令,只有拥有口令的用户才能修改 GRUB 参数。通过在GRUB配置中设置密码,系统在启动时会在显示GRUB菜单之前提示用户输入密码,只有输入正确的密码后,用户才能看到并修改启动选项。以上设置的密码是明文的,GRUB 可对这个密码进行加密
如何为grub加密
Magicbreaker的专栏
11-23 2241
grub密分为二种,一是明文,二是采用MD5算法的加密。明文加密:编辑 grub.conf文件vim /boor/grub/grub.conf 在default=0下面加一行 password=1234567890(这个就是明文密码) MD5加密:先要命令 grub-md5-crypt计算出MD5的值,然后复制这个值到grub.conf文件中 password --md5$BYx
linux启动流程
weixin_30718391的博客
09-30 149
[摘至鸟哥的linux私房菜] 今天看了linux启动相关的内容,把主要的部分记录如下。linux基础启动流程1. 加载BIOS的硬件信息,并获取第一个启动设备的代号。2. 读取第一个启动设备的MBR的引导加载程序(即lilo、grub、spfdisk等)的启动信息。3. 加载操作系统的核心信息,核心开始解压,并尝试驱动所有的硬件设备。4. 核心执行init程序并获得运行信息。5. init执行...
CentOS密码破解,grub2加密grub2密码破解
mtldswz312的博客
07-21 2588
1、CentOS6.0版本以前 1.开机出现以下画面是连续点击键盘上的“e”键; 2.出现下面画面,按下箭头选择到“kernel”打头的行,再连续点击“e”键; 3.弹出以下画面,在quiet 后加“空格+single”,然后按回车键; 4.出现下面画面,按键盘上"b"键重启进入单用户模式; 5.输入passwd后按回车键,弹出输入新密码,确认新密码。 6.更改完密码,在单用户模式输入...
RHEL7破解root密码&grub菜单加密
weixin_74985952的博客
05-04 260
该文件是使用以上命令所生成的密码配置文件,内容即生成的密文,账户为生成该密文的账户。为了防止使用以上方法对root用户密码进行窃取,我们可以对grub菜单进行加密。修改系统启动时grub菜单的超时时间。以上内容如有错误或瑕疵,欢迎批评指正。2. 将密码复制添加到配置文件。2. 重新生成grub配置文件。查看已安装的kernel版本。设置默认kernel启动版本。此处的用户可以是任意用户。查看selinux状态。修改系统当前运行级别。设置系统默认运行级别。获取系统默认运行级别。
红黑联盟:Linux系统基本结构循序渐进教程
本资源是关于红黑联盟编写的循序渐进Linux系统的教程,主要针对初者和进阶者设计。第三章详细介绍了Linux的基本结构,包括章节0到3的内容,涵盖了Linux操作系统的基础知识。章节3.1聚焦于Linux的核心组件和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网老辛

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值