实战-加密grub防止黑客通过单用户系统破解root密码

如何防止别人恶意通过单用户系统破解root密码，进入系统窃取数据？

给grub加密，不让别人通过grub进入单用户

一、基于centos6进行grub加密

[root@cnbugs ~]# grub-md5-crypt 
Password: 123456
Retype password: 123456
$1$oaqo5$3d/cmTosm68jTw6o1wCu31
[root@localhost init]# vim /boot/grub/grub.conf
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password --md5 $1$oaqo5$3d/cmTosm68jTw6o1wCu31
title Red Hat Enterprise Linux (2.6.32-220.el6.x86_64)
        root (hd0,0)

如图

重启测试：
编辑grub时，需要按下p键，然后输入密码：123456

二、基于centos7进行grub加密

生成密钥

生成密码
[root@wangxuejin-test195 ~]# grub2-mkpasswd-pbkdf2 
输入口令：
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.760A87DF2D51D12F0ECD503DAD0F7F3FEA5D907E17E2016A330DA5C3DC208CD88CE58FB9352B2DD208C2229957CD055612D86BA1DC73092A3E1F6A48CC6D6D9C.429368C9259C34B42C89CC8F0AEBDDEA9EF47395CC5F375A72F676D2CB4CC5FC72F201582C311E6FA45DCF9157B69B86BA2D34D87664ACF7F9FE89BFAC189045

配置配置文件

[root@cnbugs ~]# vim /etc/grub.d/00_header    #在最后后面添加如下内容，注cnbugs这个用户名可以换成自己的用户名
cat <<EOF
set superusers='cnbugs'
password_pbkdf2 cnbugs
grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA6792E91C4CD09E2B445FC288C47E79F537DBBABAD756
EOF

如下图

[root@wangxuejin-test195 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 
#更新grub信息

重启验证

输入用户名和密码

可以看到GRUB菜单

ctrl+x 重新启动

Mr丶点心永久会员

打赏 收藏 海报 链接