- A+
破解root密码
为了防止服务器被破坏,为了守护业务的和平,在服务器安全方面,首先我们要做到密码的安全。那么知道如何破解root密码才能让我们有针对性的防护。另外如果我们忘掉了root密码,也能知道如何破解。这里主要讲的是人在主机面前的破解方法。
方式一:单用户模式
-
开机时进入选择内核的界面时,按上下方向键,阻止系统继续启动。
-
按e键出现如下界面
-
按方向键下,定位到最后,找到“ro”这一行,ro的意思是read only,将“ro”替换成 rw init=/sysroot/bin/sh
-
按Ctrl+x进入单用户模式,执行chroot /sysroot 命令, 其中chroot命令用来切换系统,/sysroot/目录就是原始系统
-
使用passwd root命令修改root密码,touch /.autorelabel命令的作用是让我们修改的秘密在SELinux启动的情况下依然能生效,也可以编辑/etc/sysconfig/selinux文件,将selinux设置为disabled。如果不执行,密码不会生效。按Ctrl+d或exit命令退出原始系统,执行reboot重启生效。
方式一是在grub启动后选择内核的界面破解密码,那么解决的方式就是给grub加密。
grub加密
执行 grub2-setpassword 命令, 然后修改/boot/grub2/grub.cfg文件,删除 --unrestricted 
重启后,开机会要求输入grub密码
方式二:光盘修复模式
方式一使用的还是原系统修改,虽然将grub加密能避免这种破解方式,但用户可以通过光盘(或U盘)修复模式,使用光盘里的系统临时先控制硬件,这样就能够修改掉grub密码和root密码。
-
首先要将系统启动盘插入主机,虚拟机将iso镜像文件载入虚拟光驱即可。开机后按F2或F12亦或者Del键进入BIOS,具体看你的主机,可以在网上找到进入BIOS的键。修改启动顺序,在Boot栏将CD-ROM Drive调整至最上方,然后按F10保存并重启。
-
选择Troubleshooting故障排除模式
-
选择第二项,救援CentOS系统
-
然后选择1)Continue回车,选项的意思是
Continue:救援模式程序会自动查找系统中已有的文件系统,并可读写挂载到/mnt/sysimage目录下. Read-Only:会以只读的方式挂载已有的文件系统。 Skip to shell:手动挂载 -
进入后,执行chroot /mnt/sysimage 命令切换到原硬盘上的系统,再执行passwd root命令修改root密码,也能修改grub密码。
-
执行exit退出原系统,重启即可。
方式二需要进入BIOS,解决方式就是给BIOS设置密码,让用户无法修改启动项。
BIOS加密
-
进入BIOS的Security栏,选择Set Supervisor Password回车,然后设置BIOS密码,最后按F10保存即可。
我们知道,BIOS的配置信息都放在CMOS里保存着,CMOS由主板那块纽扣电池供电,只要将这颗电池扣下来,CMOS里记录的信息就会被刷新,BIOS密码也会被清楚。为了防止这种情况,我们要将置放服务器的机柜上锁,并且存放机柜的机房也要控制人员进出,做好登记。
总而言之,没有绝对的安全,我们只能做到见招拆招,将可能发生的漏洞都堵上。
