很多人看到系統修複模式這節內容時,都會有所感慨:Linux 的密碼破解太容易了,這樣的操作系統還安全嗎?Linux 不是以安全性著稱的嗎? 圖 1 密碼安全 本節,我們結合圖 1 解釋一下類似的問題。 我們一開始始為了安全,給用戶設定密碼,但是這樣密碼可以很容易地被單用戶模式破解。我們又想到,進入單 ...
很多人看到系統修複模式這節內容時,都會有所感慨:Linux 的密碼破解太容易了,這樣的操作系統還安全嗎?Linux 不是以安全性著稱的嗎?
圖 1 密碼安全
本節,我們結合圖 1 解釋一下類似的問題。
我們一開始始為了安全,給用戶設定密碼,但是這樣密碼可以很容易地被單用戶模式破解。我們又想到,進入單用戶模式,需要在 GRUB 啟動界面上按"e"鍵,那麼我們就給 GRUB 加密,必須輸入正確的 GRUB 密碼,才能進入 GRUB 的編輯界面,這樣就保證了用戶密碼的安全。
不過,GRUB 加密是可以通過進入光碟修複模式,直接刪除 GRUB 配置文件中的 password 行而被破解的。接著我們又想到,進入光碟修複模式,是需要通過光碟啟動系統的,那麼我們給 BIOS 加密,這樣就必須輸入正確的 BIOS 密碼,才能修改光碟的啟動順序。但是 BIOS 加密是可以通過拔除主板電池而刪除的。那我們只能把伺服器機箱鎖起來,但只是一把鎖而已,完全可以被螺絲刀撬開!
其實,這裡是大家對概念的理解有誤。任何一個需要密碼的設備,不論是 Windows、Linux、交換機、路由器,還是一個需要密碼的軟體,都必須留有破解密碼的漏洞。如果我們的電腦沒有破解密碼的方法,那麼萬一忘記了電腦的密碼,難道要重新買一臺嗎(如果忘記了 BIOS 密碼,又不能破解,當然不能重新安裝系統了)?
當然不能是這樣的,所以這些漏洞是必須預留的。這些漏洞是不會影響系統安全的,因為我們可以拿到電腦本身。如果我們能夠拿到電腦,就認為我們對這台電腦擁有所有權。我們所說的安全性主要是指在對電腦沒有所有權時要保證絕對安全。
而且大家要註意,如果 root 沒有密碼,那麼本機登錄是沒有任何問題的,但是不可能遠程登錄。所以我們所說的安全性主要針對的是網路安全。
十年磨一劍
