admin 管理员组

文章数量: 1086019


2024年12月26日发(作者:前端后端开发工程师)

维普资讯

开放系统珏t界 

L i n u x启动安全最大化 

■姜尚 

玩腻了Windows的朋友是 硬盘,而现在使用的硬盘基本 

不是现在都用Linux了呢?没 都是40GB、80GB,或者更大 

GRUB来引导。从启动画面可 

以看到本机只有一个操作系统、 

LO已经过时 

就是Red Hat错,选择Linux的确是正确的选 

的硬盘,所以Ll

 Linux。如果计算 

择,不管在发展前途或者安全 了,而替代品就是GRUB。 

性来说,Linux是一个不错的选 

择,但是世界上没有绝对安全 

的操作系统或这软件,就算是 

硬件设备也不可能是绝对安全 

机上还有其他的操作系统,那 

么GRUB列表里还会显示其他 

亦喜亦忧单用户模式 

的操作系统的。到了这个画面 

如果什么也不动的话,默认的 

提起GRUB,首先就会联想 是倒数1 0秒种就开始引导系统 

的,所以安全这个词范围很广 到物理系统,大家以前都是讨 了,这时直接按回车就可以直 

的。那么今天就来谈谈Linux操 论网络上或者系统上的安全问 

接来引导系统。经过一段时间 

作系统启动时的安全隐患和防 

题和漏洞信息,但不要忽视另 的等待,终于可进到登录Linux 

范方法。 

用过Linux的朋友都应该 

知道Linux以前是用LlLo做系 

个方面的安全,就是物理安 系统的界面。因为Linux默认的 

全。因为Linux启动的时候是用 

GRUB来做引导的,所以当 

管理员账号是root,但是这里 

忘记了管理员密码。不知道管 

统引导的,由于它不能支持大 Linux启动的时候首先就要从 

理员密码可就什么也干不了, 

(上接第78页) 

LOG

 

◆将所有邮件和计划任务 

径,把日志直接送到打印机,

r,Iog, 

这样网络入侵者怎么修改日志 

NOTICE不是错误 

消息记录到文件,va 

maillog中: 

mail. ;croir1. 

, 

Ivarllogl 

情况,但是可能需要处理; 

LOG

_

都没有用了,不过打印成本就 

比较高了。syslogd可以将信息 

INFO情报信息; 

LOG

tlog 

DEBUG包含晴报的 

mai

发送到终端,如将动作域指定 

为/dev/ttyl I也可以将信息发 

信息,通常只在调试一个程序 

时使用。 

这里要注意的是,当指明 

◆当一个紧急消息到来时, 

让所有的用户都收到: 

送到控制台。控制台是指虚拟 

控制台或启动时加-C参数的 

xterm。要实现这一功能,只需 

个优先级时,syslogd将记录 

个拥有相同或更高优先级的 

emerg 

将动作域指定为/dev/console 

◆aIe rt消息发送给用户 

消息,如指明“crit”,那所有标 

至于更多复杂的例子本文不 

记为crit、alert和emerg的消 

root和sam 

息都将被记录,如只想记录 

“C rit”消息,则可以设置为 

“=crit”。 

做介绍,大家如想了解可以执 

行命令“man syslog.conf”查 

alert rooL, ̄im 

看帮助, 其中栏目 

在有些情况下,可以直接 

“EXAMPLES”中提供了很多 

 

将动作域设置为打印机绝对路 

实例。

我们看如下例子: 

n7 

2006 .O7 

OPEN SOURCE WORLD MONTHLY 79

‘, 

维普资讯

经验 

童蠹 

xperience&Skills... .................................... 

责编//何晓龙h×l@CCU.com.crl 美编,庆琨 

下面来告诉大家遇到这种情况 

默认的GRUB的配置文件。 

如何处理。 

撑vi/boot/grub/grub.conf撑这 

Pa s swo rd —m d 5 

¥1¥G1 HCj0¥4EPe/7gV/ 

PRDBjBw5kyzm0 

现在重新启动Linux,等到 

了出现GRUB的启动画面时, 

个就是GRUB的配置文件撑 

default=0 

就按一下键盘的…e键,进入 

timeout=l0 撑等 

r万记住密文,不要复制 

GRUB编辑方式,然后选择第 

待时间为10秒撑 

错或者漏字,否则就不是你输 

2个项再按一下键盘的…e’键, 

最后进到自定义配置启动等级 

的地方,这里在后面写上“1”, 

代表以1模式(单用户)来启 

动系统。 

接下来按…b键,启动系 

统。这里大家会问,为什么要 

用1模式来启动,因为单用户 

模式不需要账号和密码登录, 

而且登录后直接具有root权 

限,大家说这样安全吗?下面 

还有更加厉害的。 

进到系统后可用id命令 

来查看一下权限,如果是root 

权限,这时就用passwd命令 

来修改root的密码。修改以后 

再正常登录,就可以直接使 

用修改过的密码登录,想想 

这样多恐怖啊,这样不是谁 

都可以用这台计算机都可以 

使用,还有什么安全性可 

言!不要着急,对付这个漏 

洞笔者有两个办法,就是给 

GRUB加密码,如果不知道 

GRUB密码的话就别想修改 

启动类型,或者直接把系统 

锁住,不让启动,除非用户知 

道GRUB密码,这样的话就应 

该安全很多了。 

高枕无忧GRUB 

重启进到系统后,看一下 

80 Jf敬系统llI= 

splashimage=(hd0.0)/g rub/ 

splash.xpm.gz 

title Red Hat Linux(2.4.20-8) 

撑GRUB显示的标题撑 

root(hd0,0) //启动Linux 

kerneI,vmIinUZ一2.4.20—8 ro 

root=LABEL=/撑以什么方式启动, 

这是我们刚才改的东西撑 

initrd/initrd-2.4.20-8.img//以 

img方式启动 

以上就是GRUB的默认 

配置,可以把给GRUB加密的 

密码放到这个配置文件罩面, 

当重新启动机器的时候就不 

能随意进行操作了,但是这种 

把密码直接放进去的方法很 

危险,很容易被发现,所以要 

用到M D 5加密方式来为 

GRUB加密。 

#grub-mdS-crypt 撑这条命令 

可以让我们要设置的密码变成MD5 

加密后的密文撑 

Password: 撑输入密码撑 

Retype password:撑重复密码撑 

¥1¥G1 HCj0¥4EPe,7gV, 

PRDBjBw5kyzm0 撑MD5加密 

后的密文撑 

这样就得到了密码的密文, 

再次进 ̄k.grub.conf文件里,在 

default=0上面一行添加如下 

内容 

入刚才密码的意思了 

如果想锁住系统,可以在 

root(hd0.O)前面加上lock,具 

体操作如下: 

lock root(hd0,O) 

完整的配置如下: 

P a s s w o r d 一-rn d 5 

¥1¥G 1 H Cj 0¥4 E P e/7 g V/ 

pRDBjIBw5kyzm0 

default=0 

timeou仁1O 

splashimage=(hd0.0)/grub/ 

splash.xpm.gz 

title Red Hat Linux(2.4.20-8) 

lock root(hd0.0) 

kerneI/vmlinuz・2.4.20—8 m 

root=LABEL=/ 

initrd/initrd-2.4.20-8.img 

配置完后保存退出,重新 

启动机器。 

如果刚才配置正确的话, 

启动到GRUB界面1 O秒过后就 

会锁住系统。这就说明系统已 

经被锁住了,只要输入正确密 

码就可以,按回车又回到原来 

的位置,这时按…P键然后 

输入密码,密码如果正确那么 

就可以以任何模式来启动 

Linux,这样就不用害怕非法进 

入系统。 


本文标签: 密码 启动 系统 登录 大家

版权声明:本文标题:Linux启动安全最大化 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1735239761a1642131.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。