아주 최근에 단일 사용자 모드로 부팅하여 Debian 서버의 루트 비밀번호를 복구했습니다. 이로 인해 루트 권한이 있는 셸에 액세스할 수 있게 되었습니다("root@none" 프롬프트가 표시됨). 이제 잠재적인 침입자가 시스템을 재부팅하고 동일한 프로세스를 사용하여 루트 암호를 재설정하고 침투할 수 없는 이유가 궁금합니다. 당신의 보물창고?!
보다 (https://serverfault.com/questions/482079/debian-boot-to-single-user-mode)
답변1
여러 가지 이유: 첫째, 서버에 물리적으로 접근할 수 있어야 하며, 대부분의 직원은 시스템에 침입하는 CCTV 영상에 포착되어 직장을 잃고 싶어합니다. 그런 다음 BIOS/부팅 비밀번호 또는 부트로더 비밀번호를 구현하는 회사가 있습니다. 때로는 "단일 사용자" 옵션에 비밀번호가 필요한 경우도 있고(미리 적절하게 설정된 경우) 비밀번호를 사용할 수 없는 경우도 있습니다.
그러나 궁극적으로 귀하의 말이 맞습니다. 이는 매우 악용 가능한 공격 벡터입니다.
답변2
잠재적인 침입자는 물리적 액세스 권한이 있는 경우 단일 사용자 모드로 재부팅할 수 있습니다. 물리적 보안은 소프트웨어 보안만큼 중요합니다. 이것이 바로 학교에서 USB 드라이브와 BIOS를 잠그는 이유입니다. 그것을 잠가야합니다.
/etc/default/grub다음 줄 의 주석 처리를 해제할 수 있습니다.
GRUB_DISABLE_RECOVERY="true"
그리고 펑! 이제 단일 사용자 모드가 사라졌습니다.