Linux密码安全防护操作详解

在之前写了Linux密码破解的方法,虽然这样对于忘记密码时很方便,但同时别人也可以很轻易的破解你的Liunx虚拟机,安全问题存在隐患。

下面给出一些Liunx密码的安全防护操作:

1、防止破解root密码(设置boot密码)

  之前已经了解到了破解root密码的方法,其实就是进入boot的单用户模式对root密码进行修改,那么只要对boot设置一个密码,其他人就不能随便进入你的boot项,修改你的密码了。

  对boot设置密码的方法:

(1)在CentOS6.5中,右击桌面,点击“在终端中打开”,输入“gedit /etc/grub.conf”后回车,打开boot的配置文件

(2)在弹出的窗口中,为boot设置密码,新增一行“password=123456”(密码随意)

(3)重启系统,进入启动菜单,发现此时不能按“E”进行操作了,需要按“P”输入boot密码 

(4)输入之前设置的密码123456,然后回车

(5)此时发现可以继续进行操作了

2、破解boot密码(从光盘启动)

  虽然我们为boot启动项设置了密码,但不要认为,此时你的虚拟机就安全了,因为同样有方法可以破解boot密码。或者,当你忘了boot密码时,应该怎么办?

  使用从光盘启动破解boot密码的方法:

(1)右击CentOS6.5——电源——打开电源时进入固件

(2)用方向键将光标移动至“Boot”选项卡下,用“+”键将“CD-ROM Drive”调至第一行(即将光盘设为第一启动项),然后按“F10”保存并退出

(3)选择第三项“Rescue installed system”

(4)一直选择“OK”,回车,直到进入shell设置

 

(5)进入shell设置后,输入“cd/mnt/sysimage”,然后输入“vi ./etc/grub.conf”,此时即可以看见设置的boot密码了

(6)最后将CD—ROM Drive启动调至第三行

3、防止破解boot密码(加密bios)

  俗话说,他有张良计,我有过墙梯。为了防止别人破解你的boot密码,可以对bios进行加密

  同样需要先“打开电源时进入固件”,选择“Security”,回车设置密码,这样进入bios时需要输入密码

  

但是,其实就算这样,遇到真正的电脑高手,还是可以破解你的密码······

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享

    环境: ssh server: 192.168.100.29  server.example.com ssh client: 192.168.100.30  client.example.com 通过root用户建立秘钥认证实现SHELL脚本管理,分发,部署 首先client端创建秘钥对,并将公钥分发给需要登录的SSH服务端 注:公钥相当于锁,私钥相当于钥匙,我们这里相当于在客户端创建一对钥匙和锁,想要做到SSH免密码登录,就相当于我们将锁分发到服务端并装锁,然后客户端就可以利用钥匙开锁. 一.

  • Linux VPS利用SSH重置ROOT密码的方法

    鉴于我们的VPS安全性,老左建议大家为了维护VPS的安全性,也有必要在一段时间修改ROOT密码.VPS管理平台用户后台如果没有修改ROOT密码,也不要紧,我们可以利用SSH直接修改,一个单词命令就可以完成.只需要两步就可以完成. 第一步,登录我们的SSH,一般老左喜欢用PUTTY软件直接登录,这个我相信大家不要我再截图给大家看了吧. 第二步,用root用户名和密码登录. 输入"passwd"命令回车后然后会提示我们输入新密码,然后回车再输入一次.回车后我们就设置完毕,以后我们就用新的R

  • 重置MySQL数据库root密码(linux/windows)

    (1)Linux系统 在SSH中执行下面的命令即可将MySQL密码重置为diavps 复制代码 代码如下: rm -f reset-mysql-root-password.phps wget http://down.hostwiki.info/mysql/reset-mysql-root-password.phps php reset-mysql-root-password.phps diavps 注意不要在带有管理面板(如Kloxo或DA)的环境中使用这个方法重置. 脚本中第13行中的以安全模

  • Linux用户在第一次登录时强制更改初始密码

    下面介绍如何迫使用户在下一次登录时更改其密码. Linux下的每个用户帐户都与和密码相关的各个配置和信息关联起来.比如说,它记得上一次密码更改的日期.密码更改间隔的最少/最多天数以及何时让当前密码到期失效,等等. 一种名为chage的命令行工具可以访问和调整与密码到期失效有关的配置.你可以使用该工具,迫使任何用户在下一次登录时更改密码. 想查看某一个用户(比如alice)的密码到期失效信息,运行下面这个命令.请注意:只有在你检查你自己之外的其他任何用户的密码有效期信息时,才需要根用户权限. $

  • linux修改root密码和linux忘记root密码后找回密码的方法

    以root身份登陆,执行: 复制代码 代码如下: # passwd 用户名 (修改密码)# useradd 用户名 (添加用户) 具体示例如下: 复制代码 代码如下: [root@bogon ~]# passwd rootChanging password for user root.New UNIX password:BAD PASSWORD: it is based on a dictionary wordRetype new UNIX password:passwd: all authen

  • linux mysql忘记密码的多种解决或Access denied for user 'root'@'localhost'

    我的系统是ubuntu6.06,最近新装好的mysql在进入mysql工具时,总是有错误提示: # mysql -uroot -p Enter password: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) 使用网上介绍的方法修改root用户的密码: # mysqladmin -uroot -p password 'newpassword' Enter password: m

  • Linux下交互式与非交互式修改用户密码的例子

    最近管理的一批机器,有个需求是要统一修改一个帐号的用户名密码,比如将qa帐号的密码改为1234,后来还为了脚本化,很方便的执行,还使用了非交互式地修改用户的密码.简单记录一下吧. 1. 交互式配置本地用户的密码:passwd 命令 复制代码 代码如下: [root@host_221-81 ~]# passwd qa Changing password for user qa. New password: BAD PASSWORD: it is too short BAD PASSWORD: is

  • Linux下实现免密码登录(超详细)

    1.Linux下生成密钥 ssh-keygen的命令手册,通过"man ssh-keygen"命令: 通过命令"ssh-keygen -t rsa" 生成之后会在用户的根目录生成一个 ".ssh"的文件夹 进入".ssh"会生成以下几个文件 authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥 id_rsa : 生成的私钥文件 id_rsa.pub : 生成的公钥文件 know_hosts

  • python实现linux服务器批量修改密码并生成execl

    批量修改linux服务器密码,同时生成execl表格 复制代码 代码如下: #!/usr/bin/env python#coding:utf8#随机生成自定义长度密码from random import choiceimport string,pickle def GenPassword(length=8,chars=string.ascii_letters+string.digits):    return ''.join([choice(chars) for i in range(lengt

  • Linux 入门常用命令 password — 修改密码,改变用户

    passwd命令 出于系统安全考虑,Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令.因此使用useradd命令增加时,还需使用passwd命令为每一位新增加的用户设置口令:用户以后还可以随时用passwd命令改变自己的口令. 该命令的一般格式为: passwd [用户名] 其中用户名为需要修改口令的用户名.只有超级用户可以使用"passwd 用户名"修改其他用户的口令,普通用户只能用不带参数的passwd命令修改自己的口令. 该命令的使用方法如下: 输入 passw

随机推荐