최근에 단일 사용자 모드로 부팅하여 Debian 서버의 루트 비밀번호를 복구했습니다. 이렇게 하면 쉘에 대한 루트 액세스가 제공됩니다(프롬프트는 "root@none"입니다). 이제 잠재적인 침입자가 시스템을 재부팅하고 동일한 프로세스를 사용하여 루트 비밀번호를 재설정하고 저장소에 침입할 수 없는 이유가 궁금합니다. ? !
바라보다(https://serverfault.com/questions/482079/debian-boot-to-single-user-mode)
답변1
여기에는 몇 가지 이유가 있습니다. 첫째, 서버에 물리적으로 액세스할 수 있어야 하며, 대부분의 직원은 감시 시스템의 비디오 감시로 인해 직장을 잃고 싶어하지 않습니다. 그런 다음 BIOS/부팅 비밀번호 또는 부트로더 비밀번호를 구현하는 회사가 있습니다. 단일 사용자 옵션에 비밀번호가 필요한 경우도 있고(미리 올바르게 설정된 경우) 비밀번호를 전혀 사용할 수 없는 경우도 있습니다.
그러나 궁극적으로 귀하의 말이 맞습니다. 이는 공격 벡터를 악용하기가 매우 쉽습니다.
답변2
잠재적인 침입자가 물리적으로 접근할 수 있는 경우 단일 사용자 모드로 재부팅할 수 있습니다. 물리적 보안은 소프트웨어 보안만큼 중요합니다. 이것이 학교에서 USB 드라이브와 BIOS를 잠그는 이유입니다. 잠그셔야 합니다.
/etc/default/grub다음 줄의 주석 처리를 해제할 수 있습니다 .
GRUB_DISABLE_RECOVERY="true"
퍼프! 이제 단일 사용자 모드가 사라졌습니다.