5-os密码破解与系统加固

密码忘了或者破解密码

必须到机房，进入单用户模式，grub页面选择加载哪个内核，e进入编辑暂时不加载内核。

单用户模式修改参数，还是在本地硬盘玩

然后，修改ro rhgb quiet

改后ctrl+x就可以跳过密码进入单用户模式，进入系统获得管理员身份。

运行命令 chroot /sysroot/

在运行命令passwd root修改密码即可。

如果没有生效，说明selinux没有关闭，vim /etc/selinux/config  将selinux=disabled关闭。装完系统的第一步就是关闭selinux。

重启ctrl+d

风险：单用户模式，别人跑到机房改了你的密码,无法远程连接修改，系统都没启动sshd服务没启动怎么连接？但云计算很少能摸到主机，假设有如何加固？

安全加固，grub加密

刚才是加载内核前，单用户模式改掉密码，如何防止？

对grub加密。

 执行命令grub2-setpassword,然后设置grub密码即可

再vim /boot/grub2/grub.fg,找到--unrestricted删掉，表示去掉无限制，即加上grub密码限制。

grub启动后，读取此配置文件，发现有限制，就需要输入grub密码。

 

grub密码还是被人破解了呢？光盘修复

 让bios启动光盘里面的mbr，启动光盘或其他介质里面的os-----光盘修复模式

进入光盘的os，就可以管理所有的硬件，包括装有os的硬盘空间，想动什么动什么，包括密码，grub密码。

开机不停按F2进入bios界面，调整boot priority，将cd-rom放第一，且光盘右下角点亮。

选择troubleshooting修复模式，再选择第二个修复系统。

切换环境到本地硬盘os的空间，然后passwd root即可修改密码，然后硬盘启动。

降维打击，用另一个os管理硬盘的os，绕过hdd os的认证机制，但是前提是你能进bios，一旦bios加密了~？！

bios加密

进入bios界面，按照箭头回车即可设置密码。

而bios的配置在主板的cmos芯片，一旦扣掉电池，断点数据丢失，bios密码就失效了

到了这里就只能物理防了，机柜加锁，监控，严格控制进入人员。

云计算几乎第一步就卡住了，一般人很难摸到主机，而且云计算还是虚拟主机。