Chinaunix首页 | 论坛 | 博客
  • 博客访问: 148019
  • 博文数量: 56
  • 博客积分: 2460
  • 博客等级: 大尉
  • 技术积分: 675
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-24 13:50
文章分类
文章存档

2011年(1)

2009年(8)

2008年(17)

2007年(23)

2006年(7)

我的朋友

分类: LINUX

2007-03-29 16:39:22


           Linux密码的破解和保护 
           一、Linux密码的破解
           首先,我们来说一下在Linux下密码的破解问题。
           在网络上讲解破解的文章很多,很多的可操作性不是很强,本版精华区中有几篇文章不错,在这里我就说一些比较常用和简单的办法。
                
           首先,你要明白,你的密码如果忘记了,你使用的引导工具是什么!常用的引导工具有lilo,GRUB等等。你必须首先明白了之后,才能选择正确的方法破解!
           我首先说一下当你的linux使用lilo来引导的时候,密码忘记了的破解办法。
           在启动的时候就会出现lilo的提示符,这个时候按ESC,这个时候就会出现LILO boot:提示符。如下:
           LILO boot:
           在后面直接输入linux single,或者init 1就直接进入单用户模式下,这个时候root是直接登陆的,不需要输入密码。
           当电脑启动以后,输入
            #passwd
           输入root的新密码。
            搞定~
           如果你的系统使用的是GRUB引导,这个时候就更简单了,不过操作的时候小心哟,不然你可能不成功!
           开机的时候你会看到GRUB的启动选项,请将光标移动到Linux的启动行,输入e回车。这个时候你会看到如:
            kernel /boot/vmlinuz-2.4.18-14 ro
            root=LABEL=/的行,请将光标移动到最后,输入single然后回车返回,按b启动就可以了。
                注意,这个时候启动是没有密码的,你可以直接去运行passwd修改密码。
            二、Linux密码的保护
               
            任何系统的安全性都包括物理安全和系统安全,如果物理安全不能保证,那么系统安全也是得不到保证的。不过嘛,如果你在系统级别增加了安全性,那么一般的人估计是没有什么办法破解D。
            好了,现在我就来说一下关于linux的密码保护的问题。
               
            首先,我在上面说了破解的方法,前提是利用引导工具来到级别1下,这个时候是不需要输入密码的,那么你就可以直接使用命令passwd修改密码,那么,保护密码,前提是不能让未授权的登陆启动引导程序。
            2.1、现在我们先来探讨一下lilo的情况。
            下面是一个lilo的配置文件的原文。
            -----------------------------
            #cat /etc/lilo.conf
            boot=/dev/hda
            map=/boot/map
            install=/boot/boot.b
            prompt
            timeout=100
            default=linux
            image=/boot/vmlinuz-2.4.12-20
            label=linux
            root=/dev/hda1
            read-only
            restricted
            password=nicry
            --------------------------------
            其中password就是密码,注意,这个是明文的。
            设置完成以后,运行
            #lilo -v -v -v
            #sync;reboot
                ok,以后登陆的时候在lilo的时候就要求你输入密码了。
            2.2、现在来讨论一下GRUB的情况,GRUB有两种加密方式,一种是lock,一种是利用非明文加密,也就是md5
            128位加密,个人建议你不用使用md5加密,那样安全是提高了,但是操作麻烦,一旦错误,你就,嘿嘿嘿嘿~
            以下是GRUB的配置文件原文。
            2.2.1、lock方式
            -----------------
            #cat /etc/grub.conf
            default=1
            timeout=10
            splashimage=(hd0,7)/boot/grub/splash.xpm.gz
            title Linux (nicry)
            root (hd0,7)
            kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
            initrd /boot/initrd-2.4.22.img
            title WindowsXP
            rootnoverify (hd0,0)
            chainloader +1
            ---------------------------------
                修改密码注意了,注意,password密码是明文的,另外有一个lock哟~~,注意!
            default=1
            timeout=10
            splashimage=(hd0,7)/boot/grub/splash.xpm.gz
            password=123456
            title linux (nicry)
            lock
            root (hd0,7)
            kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
            initrd /boot/initrd-2.4.2.img
            title WindowsXP
            rootnoverify (hd0,0)
            chainloader +1
            2.2.2、md5方式
                首先运行
            # /sbin/grub-md5-crypt
                输入你的密码,比如是123456(两次)
                这个时候,系统会生成一个串,记录下来,比如是:$kdfkJHVKHG095lkjh87tw482k(注意,这是随即产生的哟~
                然后添加到
            timeout=10
            splashimage=(hd0,7)/boot/grub/splash.xpm.gz
            password --md5 $kdfkJHVKHG095lkjh87tw482k
            title linux(nicry)
            lock
            root (hd0,7)
            kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/
            initrd /boot/initrd-2.4.22.img
            title WindowsXP
            rootnoverify (hd0,0)
            chainloader +1
            
阅读(535) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~