CentOS7防止root密码被破解

破解root密码

为了防止服务器被破坏，为了守护业务的和平，在服务器安全方面，首先我们要做到密码的安全。那么知道如何破解root密码才能让我们有针对性的防护。另外如果我们忘掉了root密码，也能知道如何破解。这里主要讲的是人在主机面前的破解方法。

方式一：单用户模式

• 开机时进入选择内核的界面时，按上下方向键，阻止系统继续启动。

  

• 按e键出现如下界面

  

• 按方向键下，定位到最后，找到“ro”这一行，ro的意思是read only，将“ro”替换成 rw init=/sysroot/bin/sh
  
  
  
  

• 按Ctrl+x进入单用户模式，执行chroot /sysroot 命令, 其中chroot命令用来切换系统，/sysroot/目录就是原始系统

• 使用passwd root命令修改root密码，touch /.autorelabel命令的作用是让我们修改的秘密在SELinux启动的情况下依然能生效，也可以编辑/etc/sysconfig/selinux文件，将selinux设置为disabled。如果不执行，密码不会生效。按Ctrl+d或exit命令退出原始系统，执行reboot重启生效。

  

方式一是在grub启动后选择内核的界面破解密码，那么解决的方式就是给grub加密。

grub加密

执行 grub2-setpassword 命令，
然后修改/boot/grub2/grub.cfg文件，删除 --unrestricted

重启后，开机会要求输入grub密码

方式二：光盘修复模式

方式一使用的还是原系统修改，虽然将grub加密能避免这种破解方式，但用户可以通过光盘（或U盘）修复模式，使用光盘里的系统临时先控制硬件，这样就能够修改掉grub密码和root密码。

• 首先要将系统启动盘插入主机，虚拟机将iso镜像文件载入虚拟光驱即可。开机后按F2或F12亦或者Del键进入BIOS，具体看你的主机，可以在网上找到进入BIOS的键。修改启动顺序，在Boot栏将CD-ROM Drive调整至最上方，然后按F10保存并重启。

  

• 选择Troubleshooting故障排除模式

  

• 选择第二项，救援CentOS系统

• 然后选择1）Continue回车，选项的意思是

  Continue：救援模式程序会自动查找系统中已有的文件系统，并可读写挂载到/mnt/sysimage目录下.
  Read-Only：会以只读的方式挂载已有的文件系统。
  Skip to shell：手动挂载
  

• 进入后，执行chroot /mnt/sysimage 命令切换到原硬盘上的系统，再执行passwd root命令修改root密码，也能修改grub密码。

  

• 执行exit退出原系统，重启即可。

方式二需要进入BIOS，解决方式就是给BIOS设置密码，让用户无法修改启动项。

BIOS加密

• 进入BIOS的Security栏，选择Set Supervisor Password回车，然后设置BIOS密码，最后按F10保存即可。

  

我们知道，BIOS的配置信息都放在CMOS里保存着，CMOS由主板那块纽扣电池供电，只要将这颗电池扣下来，CMOS里记录的信息就会被刷新，BIOS密码也会被清楚。为了防止这种情况，我们要将置放服务器的机柜上锁，并且存放机柜的机房也要控制人员进出，做好登记。

总而言之，没有绝对的安全，我们只能做到见招拆招，将可能发生的漏洞都堵上。