热搜词
发表于 2006-9-27 21:39:11 | 显示全部楼层 |阅读模式
Linux密码的破解和保护 <P></P><P></P>一、Linux密码的破解<P></P>&nbsp;&nbsp;&nbsp; 首先,我们来说一下在Linux下密码的破解问题。<BR>&nbsp;&nbsp;&nbsp; 在网络上讲解破解的文章很多,很多的可操作性不是很强,本版精华区中有几篇文章不错,在这里我就说一些比较常用和简单的办法。<P></P>&nbsp;&nbsp;&nbsp; 首先,你要明白,你的密码如果忘记了,你使用的引导工具是什么!常用的引导工具有lilo,GRUB等等。你必须首先明白了之后,才能选择正确的方法破解!<P></P>&nbsp;&nbsp;&nbsp; 我首先说一下当你的linux使用lilo来引导的时候,密码忘记了的破解办法。<BR>&nbsp;&nbsp;&nbsp; 在启动的时候就会出现lilo的提示符,这个时候按ESC,这个时候就会出现LILO boot:提示符。如下:<BR>LILO boot:<BR>&nbsp;&nbsp;&nbsp; 在后面直接输入linux single,或者init 1就直接进入单用户模式下,这个时候root是直接登陆的,不需要输入密码。<BR>&nbsp;&nbsp;&nbsp; 当电脑启动以后,输入<BR>#passwd<BR>&nbsp;&nbsp;&nbsp; 输入root的新密码。<BR>搞定~<P></P>&nbsp;&nbsp;&nbsp; 如果你的系统使用的是GRUB引导,这个时候就更简单了,不过操作的时候小心哟,不然你可能不成功!<BR>&nbsp;&nbsp;&nbsp; 开机的时候你会看到GRUB的启动选项,请将光标移动到Linux的启动行,输入e回车。这个时候你会看到如:<BR>kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/的行,请将光标移动到最后,输入single然后回车返回,按b启动就可以了。<BR>&nbsp;&nbsp;&nbsp; 注意,这个时候启动是没有密码的,你可以直接去运行passwd修改密码。<P></P><BR>二、Linux密码的保护<P></P>&nbsp;&nbsp;&nbsp; 任何系统的安全性都包括物理安全和系统安全,如果物理安全不能保证,那么系统安全也是得不到保证的。不过嘛,如果你在系统级别增加了安全性,那么一般的人估计是没有什么办法破解D。<BR>&nbsp;&nbsp;&nbsp; 好了,现在我就来说一下关于linux的密码保护的问题。<BR>&nbsp;&nbsp;&nbsp; 首先,我在上面说了破解的方法,前提是利用引导工具来到级别1下,这个时候是不需要输入密码的,那么你就可以直接使用命令passwd修改密码,那么,保护密码,前提是不能让未授权的登陆启动引导程序。<P></P>2.1、现在我们先来探讨一下lilo的情况。<BR>下面是一个lilo的配置文件的原文。<BR>-----------------------------<BR>#cat /etc/lilo.conf<BR>boot=/dev/hda<BR>map=/boot/map<BR>install=/boot/boot.b<BR>prompt<BR>timeout=100<BR>default=linux<BR>image=/boot/vmlinuz-2.4.12-20<BR>label=linux<BR>root=/dev/hda1<BR>read-only<BR>restricted<BR>password=nicry<BR>--------------------------------<BR>其中password就是密码,注意,这个是明文的。<BR>设置完成以后,运行<BR>#lilo -v -v -v<BR>#sync;reboot<P></P>&nbsp;&nbsp;&nbsp; ok,以后登陆的时候在lilo的时候就要求你输入密码了。<P></P>2.2、现在来讨论一下GRUB的情况,GRUB有两种加密方式,一种是lock,一种是利用非明文加密,也就是md5 128位加密,个人建议你不用使用md5加密,那样安全是提高了,但是操作麻烦,一旦错误,你就,嘿嘿嘿嘿~<BR>以下是GRUB的配置文件原文。<BR>2.2.1、lock方式<BR>-----------------<BR>#cat /etc/grub.conf<BR>default=1<BR>timeout=10<BR>splashimage=(hd0,7)/boot/grub/splash.xpm.gz<BR>title Linux (nicry)<BR>root (hd0,7)<BR>kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/<BR>initrd /boot/initrd-2.4.22.img<P></P>title WindowsXP<BR>rootnoverify (hd0,0)<BR>chainloader +1<P></P>---------------------------------<BR>&nbsp;&nbsp;&nbsp; 修改密码注意了,注意,password密码是明文的,另外有一个lock哟~~,注意!<P></P>default=1<BR>timeout=10<BR>splashimage=(hd0,7)/boot/grub/splash.xpm.gz<BR>password=123456<BR>title linux (nicry)<BR>lock<BR>root (hd0,7)<BR>kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/<BR>initrd /boot/initrd-2.4.2.img<P></P>title WindowsXP<BR>rootnoverify (hd0,0)<BR>chainloader +1<P></P>2.2.2、md5方式<BR>&nbsp;&nbsp;&nbsp; 首先运行<BR># /sbin/grub-md5-crypt<BR>&nbsp;&nbsp;&nbsp; 输入你的密码,比如是123456(两次)<BR>&nbsp;&nbsp;&nbsp; 这个时候,系统会生成一个串,记录下来,比如是:$kdfkJHVKHG095lkjh87tw482k(注意,这是随即产生的哟~<BR>&nbsp;&nbsp;&nbsp; 然后添加到<BR>timeout=10<BR>splashimage=(hd0,7)/boot/grub/splash.xpm.gz<BR>password --md5 $kdfkJHVKHG095lkjh87tw482k<P></P>title linux(nicry)<BR>lock<BR>root (hd0,7)<BR>kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/<BR>initrd /boot/initrd-2.4.22.img<P></P>title WindowsXP<BR>rootnoverify (hd0,0)<BR>chainloader +1<P></P>&nbsp;<P></P>
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-23 05:06 , Processed in 0.151718 second(s), 23 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team