Xâm nhập và xóa dấu vết

Như đã trình bày ở bài 1 về get root trong Linux khi hệ thống không có pass Grub
Vậy với hệ thống có pass Grub thì ta phải làm thế nào??? và tạo pass Grub ra sao?
a. Đầu tiên ta tim hiểu cách đặt password cho grub boot loader

Để hạn chế đăng nhập trái phép vào hệ thống ở single mode (runlevel 1). Sau đây tôi sẽ hướng dẫn các bạn đặt password cho grub boot loader
Có 2 cách tạo pass cho Grub:
Cách 1: Tạo pass kiểu text
- Edit file inittab bằng lênh [root@localhost ~]# vi /etc/inittab
- vidu muốn đặt password cho Grub là ( Warlock_vnu ) Ta sẽ thêm vào file inittab dòng password Warlock_vnu
-Ghi và thoát

Cach 2:Tạo pass kiểu mã hóa MD5(che dấu pass kiểu text do nó quá dễ dàng để có thể nhìn thấy và ghi nhớ khi người dùng khác đột nhập được vào inittab)
-Sử dụng lệnh grub-md5-crypt để tạo password.

Quote:

[root@localhost ~]# grub-md5-crypt Password: Retype password: $1$86YJ4/$KQ.228vdKWV1QTB9kgfag/ [root@localhost ~]#

- Copy chuỗi password được mã hóa ở trên và edit file inittab paste vào.

Quote:

[root@localhost ~]# vi /etc/inittab #boot=/dev/sda default=0 timeout=5 password -md5 $1$86YJ4/$KQ.228vdKWV1QTB9kgfag/ splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-128.el5) root (hd0,0) kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ rhgb quiet initrd /initrd-2.6.18-128.el5.img{/xtypo_code}

- Ghi và thoát
Kết quả là khi ta get pass root như bài 1 giới thiệu thì ko thực hiện được và sẽ hỏi pass Bootloader Grub như hình dưới: