Linux密码的破解和保护

apingsence

           Linux密码的破解和保护
           一、Linux密码的破解
           首先，我们来说一下在Linux下密码的破解问题。
           在网络上讲解破解的文章很多，很多的可操作性不是很强，本版精华区中有几篇文章不错，在这里我就说一些比较常用和简单的办法。
               
           首先，你要明白，你的密码如果忘记了，你使用的引导工具是什么！常用的引导工具有lilo,GRUB等等。你必须首先明白了之后，才能选择正确的方法破解!
           我首先说一下当你的linux使用lilo来引导的时候，密码忘记了的破解办法。
           在启动的时候就会出现lilo的提示符，这个时候按ESC，这个时候就会出现LILO boot：提示符。如下：
           LILO boot：
           在后面直接输入linux single，或者init 1就直接进入单用户模式下，这个时候root是直接登陆的，不需要输入密码。
           当电脑启动以后，输入
            #passwd
           输入root的新密码。
            搞定～
           如果你的系统使用的是GRUB引导，这个时候就更简单了，不过操作的时候小心哟，不然你可能不成功！
           开机的时候你会看到GRUB的启动选项，请将光标移动到Linux的启动行，输入e回车。这个时候你会看到如：
            kernel /boot/vmlinuz-2.4.18-14 ro
            root=LABEL=/的行，请将光标移动到最后，输入single然后回车返回，按b启动就可以了。
                注意，这个时候启动是没有密码的，你可以直接去运行passwd修改密码。
            二、Linux密码的保护
               
            任何系统的安全性都包括物理安全和系统安全，如果物理安全不能保证，那么系统安全也是得不到保证的。不过嘛，如果你在系统级别增加了安全性，那么一般的人估计是没有什么办法破解D。
            好了，现在我就来说一下关于linux的密码保护的问题。
               
            首先，我在上面说了破解的方法，前提是利用引导工具来到级别1下，这个时候是不需要输入密码的，那么你就可以直接使用命令passwd修改密码，那么，保护密码，前提是不能让未授权的登陆启动引导程序。
            2.1、现在我们先来探讨一下lilo的情况。
            下面是一个lilo的配置文件的原文。
            -----------------------------
            #cat /etc/lilo.conf
            boot=/dev/hda
            map=/boot/map
            install=/boot/boot.b
            prompt
            timeout=100
            default=linux
            image=/boot/vmlinuz-2.4.12-20
            label=linux
            root=/dev/hda1
            read-only
            restricted
            password=nicry
            --------------------------------
            其中password就是密码，注意，这个是明文的。
            设置完成以后，运行
            #lilo -v -v -v
            #sync;reboot
                ok，以后登陆的时候在lilo的时候就要求你输入密码了。
            2.2、现在来讨论一下GRUB的情况，GRUB有两种加密方式，一种是lock，一种是利用非明文加密，也就是md5
            128位加密，个人建议你不用使用md5加密，那样安全是提高了，但是操作麻烦，一旦错误，你就，嘿嘿嘿嘿～
            以下是GRUB的配置文件原文。
            2.2.1、lock方式
            －－－－－－－－－－－－－－－－－
            #cat /etc/grub.conf
            default=1
            timeout=10
            splashimage=(hd0,7)/boot/grub/splash.xpm.gz
            title Linux （nicry）
            root (hd0,7)
            kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
            initrd /boot/initrd-2.4.22.img
            title WindowsXP
            rootnoverify (hd0,0)
            chainloader +1
            ---------------------------------
                修改密码注意了，注意，password密码是明文的，另外有一个lock哟～～，注意！
            default=1
            timeout=10
            splashimage=(hd0,7)/boot/grub/splash.xpm.gz
            password=123456
            title linux （nicry）
            lock
            root (hd0,7)
            kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
            initrd /boot/initrd-2.4.2.img
            title WindowsXP
            rootnoverify (hd0,0)
            chainloader +1
            2.2.2、md5方式
                首先运行
            # /sbin/grub-md5-crypt
                输入你的密码，比如是123456（两次）
                这个时候，系统会生成一个串，记录下来，比如是：$kdfkJHVKHG095lkjh87tw482k(注意，这是随即产生的哟～
                然后添加到
            timeout=10
            splashimage=(hd0,7)/boot/grub/splash.xpm.gz
            password --md5 $kdfkJHVKHG095lkjh87tw482k
            title linux(nicry)
            lock
            root (hd0,7)
            kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
            initrd /boot/initrd-2.4.22.img
            title WindowsXP
            rootnoverify (hd0,0)
            chainloader +1
            

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/16300/showart_267644.html