[toc]
1、Linux系统安全性的问题
我们的Linux系统需要通过正确的用户名和密码才能进行登陆。但是我们上一篇文章讲解了通过Linux系统的单用户模式,可以破解掉密码登陆系统。那是不是Linux系统不是很安全呢?
我们可以通过前边讲过的
grub
加密(点此查看之前的grub加密文章),来进行进一步安全防范。给
grub
启动引导程序设置一个密码,只有输入正确的密码,才能修改
grub
配置文件
/etc/inittab
中的内容。这样就阻止了通过单用户模式来破解Linux系统密码。
这样我们的Linux系统就安全一些了,那么
grub
启动引导程序的密码能不能被够破解?
我们之后要说明Linux系统的光盘修复模式,也就是通过光盘的安全模式启动Linux系统,而光盘的安全模式启动Linux系统的原理是通过光盘启动,绕过了系统硬盘(
disk
)启动,理论上光盘模式启动Linux系统后,可以修改系统硬盘(
disk
)上的任何内容,把
grub
配置文件
/etc/inittab
中的加密密码修改或者删除掉,
grub
启动引导程序加密就失效了。
这样我们就能够通过光盘启动模式可以突破
grub
加密的限制。
那还有没有什么别的办法?
通过设置BIOS密码是否可以解决Linux系统密码被破解的可能性?
BIOS系统是我们电脑的主板中的一个简易操作系统,是用于存储系统时间,BIOS密码等设置。如果设置了BIOS密码,在通过光盘的安全模式启动Linux系统的时候就会受到限制。
因为光盘的安全模式启动Linux系统,是需要先修改BIOS的光驱启动顺序,默认启动顺序是先启动系统硬盘(
disk
),然后再启动光盘。如果需要使用光盘安全模式启动系统,就需要修改BIOS,让光盘先启动,这样的话才能进入光盘修复模式。
所以如果你需要通过Linux系统的光盘安全模式启动,就需要先输入BIOS的密码,这样我们就又增加了一层安全机制。
但是我还需要问一下,BIOS的密码可以破解吗?
只要对硬件稍微熟悉的人就会知道,在我们计算机的主板上会有一块电池,如下图所示:
这块电池的作用就是给BIOS系统供电的,如果把这块电池扣掉再装上, 后果就是BIOS系统中存储的信息就会消失,换句话说就是BIOS系统恢复了出厂设置,我们之前设置过的密码也就消失了。
所以还是不行的,但是至少我们对Linux系统的安全设置有了更多的了解。
2、Linux系统安全性的重新认识
上边所描述的,无论是Linux系统的密码破解,
grub
加密的破解,还是BIOS密码的破解,都可以使我们重新登陆到Linux系统中。但是我想说的是,这些方法都是厂商故意预留的后门。
是厂商事先就想好,故意预留的后门,让我们来破解密码。那为什么要预留这些后门呢?
原因是人们忘记密码是一个非常常见的现象,估计每个人都忘记过各种密码。如果我们的电脑系统没有给我们预留破解密码的后门,如果你忘记了密码,你会无法在使用该计算机了。
有人说我们可以重装系统,但是我们重装系统是需要修改系统启动顺序的,需要先进入BIOS系统,把光盘启动放在最前边,然后才能重装系统。如果你设置了BIOS密码,但是你忘记,又没有任何后门,你是无法重装系统的,你的电脑就是砖头了,你就需要在买一台新电脑,这样是不是十分的不合理。
所以需要注意的是,我们任何的操作系统,Windows系统也,Linux系统也好,还是其他的操作系统,甚至是带有密码的软硬件(如无线路由器,有恢复出厂设置的还原按钮),都是需要预留破解密码后门的。
预留破解密码的后门,并不能说明操作系统是否安全,也就是说通过简单的单用户模式破解Linux系统密码,是Linux系统故意预留的,它不能证明Linux系统是不安全的。
因为我们上边所有的密码破解,都是有一个前提的,就是你能够拿到本机。而我们的操作系统认为,你只要能够拿到本机,这台电脑就是属于你的,我就可以无条件信任你,我就允许你破解系统的密码。
所以我们设置的这些密码,其实不是为了保护拿到本机之后的安全,而是保证在拿不到本机的情况下,受到远程攻击的时候,Linux系统的安全性是很强的。如果想要远程破解Linux系统,是需要非常专业的技术能力,还需要有一定的几率,才能够破解。
最后在提示一点,只要是进入单用户模式,都是需要拿到电脑本机的。单用户模式无法进行远程连接,因为网卡未启动。