基于Centos8进行grub加密

加密grub

实战场景:给grub加密,不让别人通过grub进入单用户。

使用grub2-mkpasswd-pbkdf2创建密文

[root@localhost ~]# grub2-mkpasswd-pbkdf2

Enter password:        //输入密码

Reenter password:       //在次输入密码

PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.483B380EE0A275AC053682CD0E96518F18A77C99F1CB5ABFD25A3AA4BCEB5E736FAD0709A8F31892C77887FCBBDCE1B3A489CB2BA9E4ABF8DB902B7FEA3CA5A2.DEADCA72080610E48E764BDCE29D1B7C26D2AA08F3DA1BFD9200599F923DC6F789B7F7347412248989270E43C807B55DA7CB7205C3D80547620D8C3AF7E2356F

上面左后一串的就是使用哈希加密的密文,该密文需要保留下来

将密文写入配置文件

[root@localhost ~]# cat /etc/grub.d/00_header

cat <<EOF

set superusers='root'        //root可以换成自己想要设置的用户名

password_pbkdf2 root grub.pbkdf2.sha512.10000.483B380EE0A275AC053682CD0E96518F18A77C99F1CB5ABFD25A3AA4BCEB5E736FAD0709A8F31892C77887FCBBDCE1B3A489CB2BA9E4ABF8DB902B7FEA3CA5A2.DEADCA72080610E48E764BDCE29D1B7C26D2AA08F3DA1BFD9200599F923DC6F789B7F7347412248989270E43C807B55DA7CB7205C3D80547620D8C3AF7E2356F

EOF

第三行的password_pbkdf2后面的root是与第二行所设置的一致;第三行最后面的是使用哈希算法加密的密文

使用grub2-mkconfig更新grub信息

首先查看一下参数信息

[root@localhost ~]# grub2-mkconfig --help

Usage: grub2-mkconfig [OPTION]

Generate a grub config file

  -o, --output=FILE       output generated config to FILE [default=stdout]

  --no-grubenv-update     do not update variables in the grubenv file

  -h, --help              print this message and exit

  -v, --version           print the version information and exit

Report bugs to <bug-grub@gnu.org>.

这里需要使用-o选项,将更新的信息输送到/etc/grub2.cfg文件中

提示:/etc/grub2.cfg是个软连接文件,其链接的文件是/boot/grub2/grub.cfg

[root@localhost ~]# ll /etc/grub2.cfg

lrwxrwxrwx. 1 root root 22 Apr 14 22:53 /etc/grub2.cfg -> ../boot/grub2/grub.cfg

更新grub信息(使用上面两个文件的任何一个即可)

[root@localhost ~]# grub2-mkconfig -o /etc/grub2.cfg

Generating grub configuration file ...

done

更新grub信息,重启验证

实战-加密grub防止黑客通过单用户系统破解root密码的更多相关文章

  1. CentOS7 Linux中通过加密grub防止黑客通过单用户系统破解root密码

    如何防止别人恶意通过单用户系统破解root密码,进入系统窃取数据? 给grub加密,不让别人通过grub进入单用户. 17.3.1  基于centos6进行grub加密 [root@63 ~]# gr ...

  2. 加密grub防止通过单用户模式破解root密码

    (1).CentOS6 1)产生加密密码 [root@CentOS6 ~]# grub-md5-crypt Password: Retype password: $1$QPduF0$FNhzDUPQP ...

  3. Linux破解root密码

    实验环境                 虚拟机软件:VMware Workstation                 操作系统:Read Hat Enteprise 6.3      1.破解r ...

  4. 如何单用户模式破解root密码&救援模式破解root密码

    学了几天Linux,终于到了装逼时刻,看看如何破译别人的root密码,哈哈哈哈..... 单用户模式破解root密码 重置Centos 7 Root密码的方式 step1 - 在启动grub菜单,选择 ...

  5. 红帽学习笔记[RHCSA] 第四课[用户相关、破解root密码]

    第四课 关于Linux 的用户 用户分类: # UID 是用户ID ​ UID 0分配给超级用户(root) ​ UID 1-200 是一系列的 系统用户 静态分配给红帽的系统进程 ​ UID 201 ...

  6. linux专题三之如何悄悄破解root密码(以redhat7.2x64为例)

    root用户在linux系统中拥有至高无上的权限.掌握了root密码,差不对可以对linux系统随心所欲了,当然了,root用户也不是权限最高的用户. 但是掌握了root密码,基本上够我们用了.本文将 ...

  7. CentOS 7 破解root密码

    破解root密码必须在本机上进行,如果使用SecureCRT  Xshell等远程工具修改是会出错的! A0 哥们儿,忘记密码了,怎么办??? A1.进入启动界面: A2. 按‘e’键进入编辑模式 A ...

  8. Linux用root强制踢掉已登录用户;用fail2ban阻止ssh暴力破解root密码

    Linux用root强制踢掉已登录用户   首先使用w命令查看所有在线用户: [root@VM_152_184_centos /]# w 20:50:14 up 9 days, 5:58, 3 use ...

  9. Centos6.5 6.6 (均可) 重置密码或强行破解root密码 简单操作

    centos忘记root密码怎么重置root密码? 使用Linux系统的时候root密码是十分关键的安全机制. 但是假设那天丢失了root密码的话问题就严重了. 百牛信息技术bainiu.ltd整理发 ...

随机推荐

  1. .NET 6 Preview 3 中 ASP.NET Core 的更新和改进

    原文:bit.ly/2Qb56NP 作者:Daniel Roth 译者:精致码农-王亮 .NET 6 预览版 3 现已推出,其中包括许多对新的 ASP.NET Core 改进.以下是本次预览版的新内容 ...

  2. PAT A1032 Sharing

    题意:给出两条链表的首地址以及若干节点的地址,数据,下一个节点的地址,求两条链表的首个共用节点的地址.如果两条链表没有共用节点,则输出-1.思路步骤1:由于地址的范围很小,因此可以直接用静态链表,但是 ...

  3. Python:函数解释(面向过程)

    1. 函数概述 在编程的语境下,函数 (function) 是指一个有命名的.执行某个计算的语句序列 (sequence of statements) .函数可以针对某类问题建立了通用解决步骤(算法) ...

  4. JavaScript中的new,bind,call,apply的简易实现

    Function原型链中的 apply,call 和 bind 方法是 JavaScript 中相当重要的概念,与 this 关键字密切相关,相当一部分人对它们的理解还是比较浅显,所谓js基础扎实,绕 ...

  5. show engine innodb status 输出结果解读

    show engine innodb status 输出结果解读 基于MySQL 5.7.32 最近想整理一下show engine innodb status的解读,但是发现中文互联网上相关的信息要 ...

  6. JAVAEE_Servlet_02_Servlet接口实现类HttpServlet

    Servlet接口实现类 * Servlet接口: Servlet接口是来自于Servlet规范下的一个接口,存在于HTTP服务器(Tomcat)所提供的jar包中.Servlet-api.jar. ...

  7. 动态扩展磁盘(LVM)

    使用gtp格式磁盘为lvm类型 [root@elk-log-srv01 ~]# parted /dev/vdd GNU Parted 3.1 Using /dev/vdd Welcome to GNU ...

  8. 02- web UI测试与UI Check List

    UI英文是 user interface .所以UI测试就是用户界面测试. Web UI测试 用户界面测试:user interface testing,UI Testing指软件中的可见外观及其与用 ...

  9. vuex 引用方法

    引入Vuex(前提是已经用Vue脚手架工具构建好项目) 1.利用npm包管理工具,进行安装 vuex.在控制命令行中输入下边的命令就可以了. npm install vuex --save 要注意的是 ...

  10. SSL证书及HTTPS服务器

    1. 域名 在万网购买,略 2. 云服务器 阿里云购买,略 3. 安装lnmp 使用lnmp.org程序,略 4. 申请证书 阿里云-管理控制台-安全(云盾)-证书服务-购买证书证书类型: 免费型DV ...