加密grub防止黑客通過單使用者系統破解root密碼 ,進入系統竊取資料。給grub加密,不讓別人通過grub進入單使用者。
生成密碼
[root@localhost ~]# grub2-mkpasswd-pbkdf2然後設定使用者及密碼加密,命令如下:password:
retype password:
#輸入兩次密碼
此處生成一串hash碼
#生成加密的密碼串
vim /etc/grub.d/00_header更新grub資訊
root@localhost~]# grub2-mkconfig -o /boot/grub2/grub.cfg輸入使用者名稱和密碼,看到可以進入grub選單,就證明你加密成功了
當系統壞了進不去時,可以通過livecd進入救援模式-重灌grub修復損壞的系統。
給使用者設定密碼,但是這樣密碼可以很容易地被單使用者模式破解。但進入單使用者模式,需要在 grub 啟動介面上按"e"鍵,那麼我們就給 grub 加密,必須輸入正確的 grub 密碼,才能進入 grub 的編輯介面,這樣就保證了使用者密碼的安全。
不過,grub 加密是可以通過進入光碟修復模式,直接刪除 grub 配置檔案中的 password 行而被破解的。而進入光碟修復模式,是需要通過光碟啟動系統的,那麼我們給 bios 加密,這樣就必須輸入正確的 bios 密碼,才能修改光碟的啟動順序。但是 bios 加密是可以通過拔除主機板電池而刪除的。
系統安全管理
1 禁止root使用者登陸,使用普通使用者登陸再切換root使用者 2 更改ssh連線埠 3 定期更改系統密碼,或使用金鑰的方式連線 4 使用堡壘機管理伺服器 5 編寫指令碼防止ssh暴力破解 1 shell指令碼 bin bash denyhosts shell scripts if d root...
linux系統啟動
本文簡單介紹一下從我們按開機鍵到可以登入系統,這段時間系統和電腦硬體是怎麼一起工作的。既做為對自己知識的乙個總結整理,也可以給linux初級使用者做乙個入門介紹,高手請略過。一般來說linux的啟動可以分成三個階段 bios階段,系統引導階段,系統啟動階段。一 bios階段 bios 基本輸入輸出系...
linux系統啟動
本文簡單介紹一下從我們按開機鍵到可以登入系統,這段時間系統和電腦硬體是怎麼一起工作的。既做為對自己知識的乙個總結整理,也可以給linux初級使用者做乙個入門介紹,高手請略過。一般來說linux的啟動可以分成三個階段 bios階段,系統引導階段,系統啟動階段。一 bios階段 bios 基本輸入輸出系...