#用GRUB密码锁死服务器引导菜单,让买家无法绕过付费验证
买家拿到付费解锁的Linux服务器后,常通过按e进入单用户模式绕过验证。GRUB密码可阻止此操作,设置后需输入用户名和PBKDF2哈希密码才能编辑引导项。本文详解生成PBKDF2哈希、配置40_custom文件及更新grub.cfg的步骤,并提醒配合BIOS密码和LUKS加密以增强安全性。
git checkout
买家拿到付费解锁的Linux服务器后,常通过按e进入单用户模式绕过验证。GRUB密码可阻止此操作,设置后需输入用户名和PBKDF2哈希密码才能编辑引导项。本文详解生成PBKDF2哈希、配置40_custom文件及更新grub.cfg的步骤,并提醒配合BIOS密码和LUKS加密以增强安全性。
git checkout
几个月前帮朋友查一台CentOS 7机器,Nginx日志里有个过期域名还在源源不断地产生流量,可解析记录早就删干净了。查到最后,在/etc/grub2.cfg里看到启动参数被偷偷塞了一条rd.break。这手法说穿了不值钱,可一旦有人摸到物理或者VNC控制台,你的服务器就跟没锁门一样。攻击者通过GRUB菜单编辑,添加rd.break或init=/bin/bash参数,获得root shell后修改DNS或iptables规则,将流量劫持到恶意站点。这种攻击不触发常规监控,防御需设置GRUB密码并封禁危险入口。
git checkout