Linux密码的破解和保护

Linux密码的破解和保护 <P></P><P></P>一、Linux密码的破解<P></P>&nbsp;&nbsp;&nbsp; 首先，我们来说一下在Linux下密码的破解问题。<BR>&nbsp;&nbsp;&nbsp; 在网络上讲解破解的文章很多，很多的可操作性不是很强，本版精华区中有几篇文章不错，在这里我就说一些比较常用和简单的办法。<P></P>&nbsp;&nbsp;&nbsp; 首先，你要明白，你的密码如果忘记了，你使用的引导工具是什么！常用的引导工具有lilo,GRUB等等。你必须首先明白了之后，才能选择正确的方法破解!<P></P>&nbsp;&nbsp;&nbsp; 我首先说一下当你的linux使用lilo来引导的时候，密码忘记了的破解办法。<BR>&nbsp;&nbsp;&nbsp; 在启动的时候就会出现lilo的提示符，这个时候按ESC，这个时候就会出现LILO boot：提示符。如下：<BR>LILO boot：<BR>&nbsp;&nbsp;&nbsp; 在后面直接输入linux single，或者init 1就直接进入单用户模式下，这个时候root是直接登陆的，不需要输入密码。<BR>&nbsp;&nbsp;&nbsp; 当电脑启动以后，输入<BR>#passwd<BR>&nbsp;&nbsp;&nbsp; 输入root的新密码。<BR>搞定～<P></P>&nbsp;&nbsp;&nbsp; 如果你的系统使用的是GRUB引导，这个时候就更简单了，不过操作的时候小心哟，不然你可能不成功！<BR>&nbsp;&nbsp;&nbsp; 开机的时候你会看到GRUB的启动选项，请将光标移动到Linux的启动行，输入e回车。这个时候你会看到如：<BR>kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/的行，请将光标移动到最后，输入single然后回车返回，按b启动就可以了。<BR>&nbsp;&nbsp;&nbsp; 注意，这个时候启动是没有密码的，你可以直接去运行passwd修改密码。<P></P><BR>二、Linux密码的保护<P></P>&nbsp;&nbsp;&nbsp; 任何系统的安全性都包括物理安全和系统安全，如果物理安全不能保证，那么系统安全也是得不到保证的。不过嘛，如果你在系统级别增加了安全性，那么一般的人估计是没有什么办法破解D。<BR>&nbsp;&nbsp;&nbsp; 好了，现在我就来说一下关于linux的密码保护的问题。<BR>&nbsp;&nbsp;&nbsp; 首先，我在上面说了破解的方法，前提是利用引导工具来到级别1下，这个时候是不需要输入密码的，那么你就可以直接使用命令passwd修改密码，那么，保护密码，前提是不能让未授权的登陆启动引导程序。<P></P>2.1、现在我们先来探讨一下lilo的情况。<BR>下面是一个lilo的配置文件的原文。<BR>-----------------------------<BR>#cat /etc/lilo.conf<BR>boot=/dev/hda<BR>map=/boot/map<BR>install=/boot/boot.b<BR>prompt<BR>timeout=100<BR>default=linux<BR>image=/boot/vmlinuz-2.4.12-20<BR>label=linux<BR>root=/dev/hda1<BR>read-only<BR>restricted<BR>password=nicry<BR>--------------------------------<BR>其中password就是密码，注意，这个是明文的。<BR>设置完成以后，运行<BR>#lilo -v -v -v<BR>#sync;reboot<P></P>&nbsp;&nbsp;&nbsp; ok，以后登陆的时候在lilo的时候就要求你输入密码了。<P></P>2.2、现在来讨论一下GRUB的情况，GRUB有两种加密方式，一种是lock，一种是利用非明文加密，也就是md5 128位加密，个人建议你不用使用md5加密，那样安全是提高了，但是操作麻烦，一旦错误，你就，嘿嘿嘿嘿～<BR>以下是GRUB的配置文件原文。<BR>2.2.1、lock方式<BR>－－－－－－－－－－－－－－－－－<BR>#cat /etc/grub.conf<BR>default=1<BR>timeout=10<BR>splashimage=(hd0,7)/boot/grub/splash.xpm.gz<BR>title Linux （nicry）<BR>root (hd0,7)<BR>kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/<BR>initrd /boot/initrd-2.4.22.img<P></P>title WindowsXP<BR>rootnoverify (hd0,0)<BR>chainloader +1<P></P>---------------------------------<BR>&nbsp;&nbsp;&nbsp; 修改密码注意了，注意，password密码是明文的，另外有一个lock哟～～，注意！<P></P>default=1<BR>timeout=10<BR>splashimage=(hd0,7)/boot/grub/splash.xpm.gz<BR>password=123456<BR>title linux （nicry）<BR>lock<BR>root (hd0,7)<BR>kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/<BR>initrd /boot/initrd-2.4.2.img<P></P>title WindowsXP<BR>rootnoverify (hd0,0)<BR>chainloader +1<P></P>2.2.2、md5方式<BR>&nbsp;&nbsp;&nbsp; 首先运行<BR># /sbin/grub-md5-crypt<BR>&nbsp;&nbsp;&nbsp; 输入你的密码，比如是123456（两次）<BR>&nbsp;&nbsp;&nbsp; 这个时候，系统会生成一个串，记录下来，比如是：$kdfkJHVKHG095lkjh87tw482k(注意，这是随即产生的哟～<BR>&nbsp;&nbsp;&nbsp; 然后添加到<BR>timeout=10<BR>splashimage=(hd0,7)/boot/grub/splash.xpm.gz<BR>password --md5 $kdfkJHVKHG095lkjh87tw482k<P></P>title linux(nicry)<BR>lock<BR>root (hd0,7)<BR>kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/<BR>initrd /boot/initrd-2.4.22.img<P></P>title WindowsXP<BR>rootnoverify (hd0,0)<BR>chainloader +1<P></P>&nbsp;<P></P>