CentOS8/RHEL8–恢复root用户密码及简易加固GRUB

python实现贝叶斯网络的概率推导(Probabilistic Inference)

CentOS8/RHEL8–简易加固GRUB

今天突然想到放在数据中心的虚拟化平台下的Linux服务器,都是采用默认方式安装的,没有设置太多的安全选项,如果有恶意用户重启服务器后,通过GRUB调整启动参数,很容易修改root的密码。

##找找资料,先回顾一下如何通过GRUB调整启动参数,用于恢复root密码

##1、默认安装及默认配置情况下,正常启动后,按e进入编辑状态

CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

 

2、在linux所在的行末尾增加【rd.break      console=tty0】,注意中间的空格,然后按【Ctrl+X】启动

CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

 

 

 

3、启动后,进入维护模式,执行如图的命令

CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

 

 

 

4、连续输入两次【exit】命令,退出维护模式,重打标签的过程可能会花费较长时间。

CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

 

 5、重打标签后,重启服务器即可使用新密码登录。

CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

 

 

MS17-010远程溢出漏洞 – 永恒之蓝 [CVE-2017-0143]

6、从上述的几个步骤中可以发现如果没有加固GRUB,很容易被恶意用户修改root密码。

 

7、GRUB2中,不再需要通过命令生成密文,导入到grub配置文件中,可以使用【grub2-set-password】命令设置即可。

CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

 

##提示:密码信息存放在:/boot/grub/user.cfg文件中,如下图。

CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

 

##提示:修改GRUB的默认用户是root,配置文件,如下图

CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

 

 

 

8、重启服务器,按【e】进入编辑模式,验证效果

CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

 

###如果密码错误,则无法进入编辑状态

CentOS8/RHEL8--恢复root用户密码及简易加固GRUB

 

 

 

 

关键词:CentOS8/RHEL8–恢复root用户密码及简易加固GRUB

JS简单实现:根据奖品权重计算中奖概率实现抽奖的方法

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享