接着上一篇文章继续为大家介绍Linxu系统中的账户安全控制开关机安全选项1、调整BIOS引导设置将第一引导设备设为当前系统所在硬盘禁止从其他设备(光盘、U盘、网络)引导系统将安全级别设为setop,并设置管理员密码2、GRUB限制使用gurb2-mkpasswd-pbkdf2生成密钥修改/etc/grub.d/00_header文件中,添加密码记录生成新的grub.cfg配置文件grub菜单控制在
分类:
其他好文 时间:
2019-08-28 12:46:39
阅读次数:
137
Linux系统启动流程 从上至下为: BIOS MBR:Boot Code 执行引导程序-GRUB(操作系统) 加载内核 执行init run level 1.BIOS(Basic Input Output System) 基本输入输出系统,一般保存在主板上的BIOS的芯片中,负责检查硬件/查找可启 ...
分类:
系统相关 时间:
2019-08-28 11:06:45
阅读次数:
92
从安全角度来看,如果任何人都能够修改grub引导参数,对服务器本身显然是一个极大的威胁,为了加强对引导过程的安全控制,可以为grub菜单设置一个密码,只有提供正确的密码才能容许修改引导参数。grub文件位置配置文件:/boot/grub2/grub.cfg头文件:/etc/grub.d/00_headergrub加密流程实操进入头文件内进行配置重新配置
分类:
其他好文 时间:
2019-08-28 11:00:59
阅读次数:
56
1.安装部署UbuntuServer操作系统1.1下载UbuntuServer18.04LTS下载地址:http://cdimage.ubuntu.com/releases/18.04/release/1.2创建DVD以安装Ubuntu以Windows操作系统标准功能创建安装引导光盘,请参阅以下内容。[1]在DVD驱动器中插入空白DVD介质,接下来,右键单击Ubuntu的ISO映像,然后在菜单中选
分类:
系统相关 时间:
2019-08-28 01:21:10
阅读次数:
158
本次该篇博客将有关Liunx系统中(所有实验基于Centos7)安全方面的各个知识分别由七个实验来实际阐述。目录:账户文件控制(加锁)控制历史记录账户密码时效管理账户安全切换SUDO命令提权GRUB菜单管理NMAP扫描一、账户文件控制(加锁)账户文件控制实际上就是对用户账户(密码)文件的加锁与解锁,一旦将账户和密码文件上锁,该服务器将无法创建新的用户。实现步骤:1、查看上锁前的账户文件状态,输入:
分类:
其他好文 时间:
2019-08-27 22:51:15
阅读次数:
131
简介grub.conf 在centos6或者较低的版本中,grub.conf文件定义了系统启动菜单选项,就相当于是windows装了7和10在开机的时候要让你选择某个系统启动一样,该文件的内容如下: 在上图的配置中,default和timeout两个是要配置的,title也是必须要有的,kernel后面写内核文件存放的地方(如果boot是单独挂载在一个独立的分区时,可以直接写/
分类:
其他好文 时间:
2019-08-27 22:43:19
阅读次数:
112
grub菜单是我们开机引导过程中尤为重要的一步,所以对于grub菜单如果不加以保护,明显对于我们的服务器是一个极大地威胁。开机在这个界面我们只需要按一下“e”,就可以进入到我们的grub配置菜单,并可以对其进行修改,这对于我们服务器的安全明显是一个极大地威胁,所以今天我们就一起学习如何怎么限制更改GRUB引导参数。在这个实验之前我们首先对grub的配置菜单文件和头文件进行备份,以防实验失败而对gr
分类:
其他好文 时间:
2019-08-27 20:56:55
阅读次数:
60
一:为GRUB菜单设置密码命令:grub2-mkpasswd-pbkdf21.先备份grub2备份的的配置文件和boot里面的启动文件2.用grub2-mkpasswd-pbkdf2生成密码3.生成的密码加在配置文件中下面就是开机时候不能进入grub2的引导,需要密码才能进入
分类:
其他好文 时间:
2019-08-27 14:29:19
阅读次数:
120
对于Linux操作系统来说,GRUB(GRand Unified Bootloader,统一启动加载器)是使用最为广泛的多系统引导器程序。系统控制权传递给 GRUB 以后,将会显示启动菜单给用户选择,并根据所选项(或采用默认值)加载 Linux内核文件,然后将系统控制权转交给内核。需要注意的是,CentOS 7采用的是GRUB2启动引导器。
分类:
其他好文 时间:
2019-08-27 10:47:05
阅读次数:
143
一.grub菜单登录控制在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端登录过程往往容易被忽视,从而留下安全隐患。特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如何防止其他用户的非授权介入就成为必须重视的问题。咱们按ESC直接进入grub菜单更改很不安全,那我们要设置一个用户和密码只有知道这些才能去更改1.先备份防止我们做失败了2.去配置文件中设置用户和密码
分类:
系统相关 时间:
2019-08-27 00:41:23
阅读次数:
294
