密碼是各種系統(tǒng)（包括Linux）的主要安全措施，其中Root密碼可以完全控制系統(tǒng)。它們對(duì)于確保BIOS，登錄，磁盤，應(yīng)用程序等至關(guān)重要。

Linux被廣泛認(rèn)為是針對(duì)黑客或破解的最安全的操作系統(tǒng)之一。但是，本文將探討一些漏洞，并利用特定于Linux系統(tǒng)的漏洞。

我們將使用Rhel Linux作為案例研究來(lái)檢查和測(cè)試自己系統(tǒng)的安全性。

免責(zé)聲明：此信息僅用于教育目的。未經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī)系統(tǒng)既非法又是不道德的。在進(jìn)行系統(tǒng)的任何安全測(cè)試之前，請(qǐng)務(wù)必確保您有許可。如何無(wú)需root訪問(wèn)而訪問(wèn)Linux服務(wù)器

啟動(dòng)Linux機(jī)器時(shí)，請(qǐng)按任何鍵以中斷引導(dǎo)過(guò)程，該過(guò)程將顯示GRUB菜單。

按“ e ”以從內(nèi)核開(kāi)始編輯并定位行，然后在線路末端（在空白空間之后）附加“ rd.break ”，以將系統(tǒng)迫使系統(tǒng)進(jìn)入緊急用戶模式，從而阻止其輸入默認(rèn)的運(yùn)行級(jí)別。

添加“ rd.break ”后，按Ctrl X或F10將修改后的內(nèi)核選項(xiàng)啟動(dòng)到緊急用戶模式。

處于緊急用戶模式后，您將被丟棄到根殼提示中，在此您必須在讀取版模式下重新安裝根文件系統(tǒng)并輸入SYSROOT環(huán)境。

 <code>mount -o remount,rw /sysroot chroot /sysroot</code>

然后，使用passWD命令重置并確認(rèn)新的root密碼。

 <code>passwd</code>

如果PassWD命令不起作用，并且您沒(méi)有收到輸出，則表明SELINUX處于執(zhí)行模式。您必須在繼續(xù)之前將其禁用。

 <code>setenforce 0</code>

然后，再次運(yùn)行passWD命令以更改root密碼。

 <code>passwd</code>

此時(shí)，您已成功重置root用戶密碼。最后一步是用正確的Selinux上下文重新標(biāo)記所有文件。

 <code>touch /.autorelabel</code>

最后，鍵入出口并注銷以啟動(dòng)SELINUX RELABELL PROCESS。

 <code>exit</code>

此過(guò)程通常需要幾分鐘，并且完成后，系統(tǒng)將重新啟動(dòng)并提示您作為Root用戶使用新密碼登錄。

獲得Linux系統(tǒng)的訪問(wèn)非常簡(jiǎn)單，不是嗎？如果有人對(duì)您的服務(wù)器這樣做，請(qǐng)考慮含義?，F(xiàn)在，讓我們探索如何在單用戶模式下保護(hù)我們的Linux機(jī)器免受未經(jīng)授權(quán)的修改。

密碼在Linux中保護(hù)單用戶模式

要使用密碼保護(hù)單用戶模式，必須將特定的配置調(diào)整為TRY未經(jīng)授權(quán)的訪問(wèn)，這對(duì)于系統(tǒng)安全至關(guān)重要，因?yàn)?strong>單用戶模式可以授予無(wú)限制的根訪問(wèn)。

要以單用戶模式實(shí)現(xiàn)密碼保護(hù)，必須修改rescue.service文件。

 <code>sudo vi /usr/lib/systemd/system/rescue.service</code>

找到以ExecStart開(kāi)頭的行。如果不包括sulogin命令，則需要添加或更改它以使其看起來(lái)像這樣。

 <code>ExecStart=-/usr/lib/systemd/systemd-sulogin-shell rescue</code>

進(jìn)行這些更改后，確認(rèn)配置正確至關(guān)重要。

 <code>grep sulogin /usr/lib/systemd/system/rescue.service</code>

輸出應(yīng)驗(yàn)證ExecStart行中的sulogin命令是否存在。

設(shè)置配置后，重新啟動(dòng)系統(tǒng)以應(yīng)用更改。重新啟動(dòng)后，嘗試輸入單用戶模式以確保顯示密碼提示。

在不使用單用戶模式的情況下黑客入侵Linux系統(tǒng)

知道您的系統(tǒng)現(xiàn)在更加安全，您可能會(huì)感到放心。但是，這只是部分正確。雖然很難使用單用戶模式妥協(xié)Linux系統(tǒng)，但仍然存在其他方法。

在上一個(gè)方法中，我們修改了內(nèi)核以進(jìn)入單用戶模式。這次，我們將使用不同的參數(shù)編輯內(nèi)核。

以前，我們將參數(shù)1添加到內(nèi)核中以輸入單用戶模式，但是現(xiàn)在，我們將添加init=/bin/bash以直接啟動(dòng)到bash提示符中。

再次，您可以訪問(wèn)您的系統(tǒng)，并提示確認(rèn)成功的黑客。

嘗試使用與PassWD命令的第一個(gè)方法更改root密碼時(shí)，您會(huì)遇到以下問(wèn)題。

問(wèn)題在于，將根(/)分區(qū)安裝為僅讀取，以防止密碼更改保存。解決方案是用讀取權(quán)限重新安裝根(/)分區(qū)。

 <code>mount -o remount,rw / passwd</code>

現(xiàn)在，嘗試再次使用PARSWD命令更改root密碼。

恭喜！您已經(jīng)成功訪問(wèn)??了Linux系統(tǒng)。雖然看起來(lái)很容易利用，但適當(dāng)?shù)呐渲每梢燥@著增強(qiáng)系統(tǒng)安全性。

密碼保護(hù)grub引導(dǎo)程序

所描述的兩種方法都涉及將參數(shù)和傳遞參數(shù)傳遞到內(nèi)核。為了加強(qiáng)Linux系統(tǒng)的安全性并使妥協(xié)更難妥協(xié)，您應(yīng)該防止啟動(dòng)時(shí)內(nèi)核修改。

這可以通過(guò)為引導(dǎo)加載程序（特別是grub）設(shè)置密碼來(lái)實(shí)現(xiàn)這一點(diǎn)（請(qǐng)注意， Lilo是Linux的另一個(gè)引導(dǎo)加載程序，但此處不會(huì)在此處討論）。

要密碼保護(hù)GRUB引導(dǎo)程序，您需要使用以下命令生成加密密碼。

 <code>grub2-mkpasswd-pbkdf2</code>

接下來(lái)，編輯自定義grub菜單配置文件。

 <code>vi /etc/grub.d/40_custom</code>

添加以下行，用前面生成的加密密碼替換&ltencrypted_password> 。

 <code>set superusers="root" password_pbkdf2 root &ltencrypted_password></code>

通過(guò)運(yùn)行更新grub配置：

 <code>grub2-mkconfig -o /boot/grub2/grub.cfg</code>

重新啟動(dòng)系統(tǒng)，在啟動(dòng)過(guò)程中，按'e'編輯grub菜單。將提示您輸入您之前設(shè)置的用戶名（ root ）和密碼。

如果輸入正確的密碼，則可以繼續(xù)編輯GRUB參數(shù)。

您可能會(huì)相信您的系統(tǒng)現(xiàn)在完全安全并且可以抵抗黑客入侵，但是挑戰(zhàn)還沒(méi)有結(jié)束。

請(qǐng)記住，您仍然可以使用可啟動(dòng)圖像執(zhí)行救援模式以刪除和修改密碼。

只需將安裝CD/DVD插入驅(qū)動(dòng)器中，然后選擇“救援”系統(tǒng)或使用任何其他救援圖像，包括Live Linux發(fā)行版，安裝HDD ，然后編輯“ 40_custom ”文件以刪除密碼行，然后重新啟動(dòng)，然后再次登錄您。

結(jié)論

本指南旨在對(duì)您進(jìn)行這些事實(shí)的教育，并為確保您的系統(tǒng)提供指導(dǎo)。 Tecmint.com和本文的作者強(qiáng)烈建議不要使用本指南來(lái)利用他人的系統(tǒng)。

讀者對(duì)任何此類行為都負(fù)責(zé)，作者和Tecmint.com都不會(huì)承擔(dān)責(zé)任。

非常感謝您的積極反饋并鼓勵(lì)我們，我們始終歡迎它。享受并保持關(guān)注。

以上是如何破解自己的Linux系統(tǒng)以增強(qiáng)安全性的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！