免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 14120 | 回复: 10

经验总结:Linux密码的破解和保护 [复制链接]

论坛徽章:
0
发表于 2005-02-18 13:07 |显示全部楼层
本篇文章是在我以前写的《Linux密码的破解》《Linux密码的保护》的基础上写的,文章比较简陋,希望大家喜欢。

一、Linux密码的破解
首先,我们来说一下在Linux下密码的破解问题。
在网络上讲解破解的文章很多,很多的可操作性不是很强,本版精华区中有几篇文章不错,在这里我就说一些比较常用和简单的办法。

首先,你要明白,你的密码如果忘记了,你使用的引导工具是什么!常用的引导工具有lilo,GRUB等等。你必须首先明白了之后,才能选择正确的方法破解!

我首先说一下当你的linux使用lilo来引导的时候,密码忘记了的破解办法。
在启动的时候就会出现lilo的提示符,这个时候按ESC,这个时候就会出现LILO boot:提示符。如下:
LILO boot:
在后面直接输入linux single,或者init 1就直接进入单用户模式下,这个时候root是直接登陆的,不需要输入密码。
单电脑启动以后,输入
#passwd
输入root的新密码。
搞定~

如果你的系统使用的是GRUB引导,这个时候就更简单了,不过操作的时候小心哟,不让你可能不能成功!
开机的时候你会看到GRUB的启动选项,请将光标移动到Linux的启动行,输入e回车。这个时候你会看到如:
kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/的行,请将光标移动到最后,输入single然后回车返回,按b启动就可以了。
注意,这个时候启动是没有密码的,你可以直接去运行passwd修改密码。


二、Linux密码的保护

任何系统的安全性都包括物理安全和系统安全,如果物理安全不能保证,那么系统安全也是得不到保证的。不过嘛,如果你在系统级别增加了安全性,那么一般的人估计是没有什么办法破解D。
好了,现在我就来说一下关于linux的密码保护的问题。
首先,我在上面说了破解的方法,前提是利用引导工具来到级别1下,这个时候是不需要输入密码的,那么你就可以直接使用命令passwd修改密码,那么,保护密码,前提是不能让未授权的登陆启动引导程序。

2.1、现在我们先来探讨一下lilo的情况。
下面是一个lilo的配置文件的原文。
-----------------------------
#cat /etc/lilo.conf
boot=/dev/hda  
map=/boot/map  
install=/boot/boot.b  
prompt  
timeout=100  
default=linux  
image=/boot/vmlinuz-2.4.12-20  
label=linux  
root=/dev/hda1  
read-only  
restricted  
password=nicry
--------------------------------  
其中password就是密码,注意,这个是明文的。
设置完成以后,运行
#lilo -v -v -v
#sync;reboot
ok
以后登陆的时候在lilo的时候就要求你输入密码了。

2.2、现在来讨论一下GRUB的情况,GRUB有两种加密方式,一种是lock,一种是利用非明文加密,也就是md5 128位加密,个人建议你不用使用md5加密,那样安全是提高了,但是操作麻烦,一旦错误,你就,嘿嘿嘿嘿~
以下是GRUB的配置文件原文。
2.2.1、lock方式
-----------------
#cat /etc/grub.conf
default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
title Linux (nicry)
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.22.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1

---------------------------------
修改密码注意了,注意,password密码是明文的,另外有一个lock哟~~,注意!

default=1
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password=123456
title linux (nicry)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.2.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1

2.2.2、md5方式
首先运行
# /sbin/grub-md5-crypt
输入你的密码,比如是123456(两次)
这个时候,系统会生成一个串,记录下来,比如是:$kdfkJHVKHG095lkjh87tw482k(注意,这是随即产生的哟~
然后添加到
timeout=10
splashimage=(hd0,7)/boot/grub/splash.xpm.gz
password --md5 $kdfkJHVKHG095lkjh87tw482k

title linux(nicry)
lock
root (hd0,7)
kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
initrd /boot/initrd-2.4.22.img

title WindowsXP
rootnoverify (hd0,0)
chainloader +1


好了,就到这里了。希望大家喜欢这文章,也希望朋友们提出你们的不同意见,谢谢~
  

论坛徽章:
0
发表于 2005-02-18 13:10 |显示全部楼层

经验总结:Linux密码的破解和保护

Don't use lilo,I only use grub……

论坛徽章:
0
发表于 2005-02-18 13:12 |显示全部楼层

经验总结:Linux密码的破解和保护

上面也写了关于grub的情况,^_^

论坛徽章:
0
发表于 2005-02-20 16:19 |显示全部楼层

经验总结:Linux密码的破解和保护

关于密码破解的文章可以看看本版精华区中有更详细的文章。
如果有什么问题可以给我电邮,谢谢~

论坛徽章:
0
发表于 2005-02-20 16:47 |显示全部楼层

经验总结:Linux密码的破解和保护

把paaswd命令删除如何?

论坛徽章:
0
发表于 2005-02-20 17:19 |显示全部楼层

经验总结:Linux密码的破解和保护

个人认为,这个算不上破解.只是维护的时候用.试想又有谁能够去机房主控制台作操作呢.

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2005-02-20 17:53 |显示全部楼层

经验总结:Linux密码的破解和保护

Don't use grub,I only use Lilo

论坛徽章:
0
发表于 2005-02-20 20:03 |显示全部楼层

经验总结:Linux密码的破解和保护

这真是说不上破解,

只是说是管理密码.

论坛徽章:
0
发表于 2005-02-20 20:10 |显示全部楼层

经验总结:Linux密码的破解和保护

原来Linux的安全性也只能说一般般…………
come on 该用户已被删除
发表于 2005-02-20 20:42 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP