Linux härten

LinkedIn Learning Kurs

nicht härtbare System müsten in ein separates Netzwerk verschoben werden.

Angriffspunkte

Über Boot-CD in Troubleshooting wechseln > Continiu.

Danach ist man als root angemeldet

mit df -h laufwerke anzeigen lassen.

Unter /dev/mapper/centos-root kann man schauen wo das System gemountet ist. /mnt/sysimage

nano /lib/systemd/system/rescue.service

# Datei anpassen 
ExecStart= sulogin in sushell ändern

Schon kann man sich in das System ohne Passwort einloggen.

# Bootprozess unterbrechen und mit e editieren

# in der Zeile mit linux16... zu swap rhgb quiet navigieren und dort rhgb durch rescue ersetzen

# Die Shadowdatei: /etc/shadow

# Startprozesse bei Ubuntu Startvorgang mit esc unterbrechen 

Mit e anpassen 

unter Linux ro durch rescue aufrufen

cd /etc/grub.d

vim 40_custom 

# Hinzufügen 

set superusers="admin"
password admin password # Setzt das passwort auf password

Das passwort wird nicht verschlüsselt abgespeichert

Konfiguragationsdatei anpassen

grub2-mkconfig -o /boot/grub2/grub.cfg

Dadurch muss man zum editieren der Startdatei ein Passwort eingegeben werden.

# Entfernen des Passworts

Mit Boot-CD kann man das entfernen