最近,我透過啟動到單一使用者模式恢復了 Debian 伺服器的 root 密碼。這導致我可以存取具有root權限的shell(提示說“root@none”)現在這讓我想知道為什麼潛在的入侵者不能只是重新啟動系統並使用相同的過程來重置root密碼並滲透你的寶庫?
看 (https://serverfault.com/questions/482079/debian-boot-to-single-user-mode)
答案1
有幾個原因:第一,您必須能夠實際存取伺服器,而且大多數員工都不想因為被監控系統視訊監控而丟掉工作。然後,有些公司實施 BIOS/啟動密碼或啟動載入程式密碼。有時,「單一使用者」選項需要密碼(如果提前正確設定),有時則根本不可用。
但最終,你是對的——這是一個非常容易被利用的攻擊媒介。
答案2
如果潛在的入侵者有實體存取權限,他們可以重新啟動進入單一使用者模式。實體安全與軟體安全同樣重要。這就是學校鎖定 USB 隨身碟和 BIOS 的原因。你必須把它鎖起來。
您/etc/default/grub可以取消註解以下行
GRUB_DISABLE_RECOVERY="true"
噗!單一用戶模式現已消失。