Linux系統(tǒng)安全性分析

2024-08-27 23:57:17

字體：大中小

供稿：網(wǎng)友

很多人看到系統(tǒng)修復(fù)模式這節(jié)內(nèi)容時，都會有所感慨：linux 的密碼破解太容易了，這樣的操作系統(tǒng)還安全嗎？Linux 不是以安全性著稱的嗎？

圖 1 密碼安全
本節(jié)，我們結(jié)合圖 1 解釋一下類似的問題。

我們一開始始為了安全，給用戶設(shè)定密碼，但是這樣密碼可以很容易地被單用戶模式破解。我們又想到，進(jìn)入單用戶模式，需要在 GRUB 啟動界面上按"e"鍵，那么我們就給 GRUB 加密，必須輸入正確的 GRUB 密碼，才能進(jìn)入 GRUB 的編輯界面，這樣就保證了用戶密碼的安全。

不過，GRUB 加密是可以通過進(jìn)入光盤修復(fù)模式，直接刪除 GRUB 配置文件中的 password 行而被破解的。接著我們又想到，進(jìn)入光盤修復(fù)模式，是需要通過光盤啟動系統(tǒng)的，那么我們給 BIOS 加密，這樣就必須輸入正確的 BIOS 密碼，才能修改光盤的啟動順序。但是 BIOS 加密是可以通過拔除主板電池而刪除的。那我們只能把服務(wù)器機(jī)箱鎖起來，但只是一把鎖而已，完全可以被螺絲刀撬開！

其實，這里是大家對概念的理解有誤。任何一個需要密碼的設(shè)備，不論是 Windows、Linux、交換機(jī)、路由器，還是一個需要密碼的軟件，都必須留有破解密碼的漏洞。如果我們的計算機(jī)沒有破解密碼的方法，那么萬一忘記了計算機(jī)的密碼，難道要重新買一臺嗎（如果忘記了 BIOS 密碼，又不能破解，當(dāng)然不能重新安裝系統(tǒng)了）？

當(dāng)然不能是這樣的，所以這些漏洞是必須預(yù)留的。這些漏洞是不會影響系統(tǒng)安全的，因為我們可以拿到計算機(jī)本身。如果我們能夠拿到計算機(jī)，就認(rèn)為我們對這臺計算機(jī)擁有所有權(quán)。我們所說的安全性主要是指在對計算機(jī)沒有所有權(quán)時要保證絕對安全。

而且大家要注意，如果 root 沒有密碼，那么本機(jī)登錄是沒有任何問題的，但是不可能遠(yuǎn)程登錄。所以我們所說的安全性主要針對的是網(wǎng)絡(luò)安全。

上一篇：Linux遠(yuǎn)程管理協(xié)議（RFB、RDP、Telnet和SSH）

下一篇：Linux rescue救援（光盤修復(fù)）模式詳解