服务器被入侵,管理员账号密码被改,策略以及维护

最新推荐文章于 2024-05-24 14:13:59 发布
最新推荐文章于 2024-05-24 14:13:59 发布
阅读量485 收藏 1
点赞数
文章标签: 数据库 网络
原文链接:http://www.cnblogs.com/zhuxiaohui/archive/2013/01/28/2879752.html
版权

最近有台发布了网站的服务器被黑客入侵了,管理员账号被修改,而那台电脑就一个管理员账号。这下可急死我了

如果因此而导致了重装,那就麻烦大了

好在,可以通过数据库iissql来强制修改服务器的用户名密码

具体操作如下

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

xp_cmdshell 'net user 123456 654321 /add'  //这里是添加了一个用户名为123456,密码为654321的账户

xp_cmdshell 'net localgroup administrators 123456 /add'  //将新添的账户升级至管理员

xp_cmdshell 'net user administrator 123'   //修改管理员的账号密码为123

 

通过这件事情,也使我意识到网络安全维护的重要性,于是补习了一下,服务器安全上的知识,

1  我们当然是提高密码的复杂性

2  修改一些常用的端口,以防止黑客使用软件进行监听,而被作为攻击的目标

远程桌面服务所使用的通信协议是Microsoft定义RDP(Reliable Data Protocol)协议,RDP协议的TCP通信端口号是3389。为了安全起见,我们常需要更改其端口。

运行注册表编辑器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ Terminal Server\Wds\Repwd\Tds\Tcp

以及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations

下PortNumber键的键值:0xd3d,是16进制,也就是10进制的3389,也就是RDP协议的端口,改成你欲设的端口。

客户端建立远程桌面连接端口修改:(ps:更简单的方法是直接在连接后面加端口号

打开记事本,添加段server port:i:3390 --3390为端口号,你可改为你要设成的端口。

保存为扩展名为rdp文件,RDP文件格式为:選項名:数据类型(i-integer/s-string:数据 运行mstsc.exe(即远程桌面连接),打开该文件即可。

 

这一切都做好之后,我们会发现,ip+:端口号,不能远程访问,我们还是注意设置防火墙,取消没有例外,然后在例外里面添加,当前设置的端口,选择tcp,重启电脑,这个时候就可以正常访问了

转载于:https://www.cnblogs.com/zhuxiaohui/archive/2013/01/28/2879752.html

weixin_30486037
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
管理员需要参考的当服务器入侵后的紧急补救方法
01-10
攻击者入侵某个系统,总是由某个主要目的所驱使的。例如炫耀技术,得到企业机密数据,破坏企业正常的业务流程等等,有时也有可能在入侵后,攻击者的攻击行为,由某种目的变成了另一种目的,例如,本来是炫耀技术,但...
文件服务器登陆密码,修远程服务器登陆密码
weixin_39616674的博客
08-06 268
远程服务器登陆密码 内容精选换一换已成功添加Guardian。如果Guardian处于在线状态,只允许修Guardian名称。如果Guardian处于连接超时状态,可以输入登录远程服务器的用户名和密码重新部署Guardian。如果Guardian处于在线状态,只允许修Guardian名称。如果Guardian处于连接超时状态,可以输入登录远程服务器的用户名和密码重新部已成功添加目标环境。如...
服务器被恶意篡密码之后
weixin_34019144的博客
03-31 701
这是去年12月份的一个问题,今天想起来就随手记一下。 接到老大电话,说某网站的3000G流量用完了,超过的流量很贵的,周一上班,一大堆人就在rtx上问我这怎么回事。 当时这台服务器出现的问题有:外网ssh无法连接 通过***连接,登录很慢 web服务无法正常提供 IDC监控显示,不停去尝试连接别人的25端口 主机不停被尝试登录 无法下载软件,sftp也无法使用(可能...
服务器登录密码 被修,服务器登录密码被人
weixin_39939665的博客
08-06 414
服务器登录密码被人 内容精选换一换云堡垒机支持批量导出资源信息,用于本地备份资源配置,以及便于快速管理资源基本信息。为加强资源信息安全管理,支持加密导出资源信息。导出的主机资源文件中包含主机基本信息、主机下所有资源账户信息、主机资源账户明文密码等。导出的应用服务器文件中包含应用服务器基本信息、应用服务器账户信息、应用路径信息、服务器账户明文密码等。导出的应用发布文件中包含Joomla是一套全球知...
服务器安全,服务器密码遭篡
HiveMe_Hitech
02-27 3611
昨天为省事,把外网服务器root密码成了123456,结果今天密码就被修了,而且是所有账户的密码均被修了,所幸的是服务器上还没什么内容,网站也没有被篡造成影响。所以小伙伴切记外网root密码千万不要设置常用密码,以防造成不良后果。在腾讯云修root密码后,做了以下工作防止系统再次被破坏1.清空所有账户的密钥文件2.修所有账户密码3.检查账户文件情况小伙伴们还有什么需要补充的吗?欢迎留言...
预防服务器密码被人修,服务器登录密码被人
weixin_39658716的博客
08-06 368
服务器登录密码被人 内容精选换一换本文介绍如何在裸金属服务器操作系统内部修登录密码。建议优先在控制台上重置密码,如果不可以,再尝试在操作系统内部修登录密码。此处以CentOS 7.5版本为例。远程登录裸金属服务器。执行passwd root命令,输入新密码,并重复输入,以确认密码。执行exit退出当前登录状态,然后使用新密码重新登录,验证密码是否修成功。此处以Win如果密码丢失、或创建时未...
Z-BlogPHP密码找回工具丨新建用户修管理员密码插件
01-22
1、可以修zblog管理员密码 2、可以新建zblog管理员用户 3、如输入的账号存在,会直接重置密码 4、如管理员账号不存在,则会直接新建用户 5、新建用户时,可以自定义用户的级别。 插件使用说明: 1、下载文章末尾的...
批量修服务器管理员密码
09-11
批量修服务器管理员密码 批量修服务器管理员密码 批量修服务器管理员密码 批量修服务器管理员密码 批量修服务器管理员密码 批量修服务器管理员密码
Linux管理员维护Linux服务器的一些基础技能
03-28
本文档总结我们生物信息学实验室的Linux管理员维护Linux服务器的一些基础技能,作为内 部Linux进阶学习培训使用,这里只公开分享其中一小部分内容供参考学习; 对于生物信息学学习来说,掌握Linux的日常文件操作和...
服务器密码被拒绝,服务器被修密码
weixin_30700123的博客
08-09 373
服务器被修密码 内容精选换一换Atlas 200 DK开发者板支持通过USB端口或者网线与Ubuntu服务器进行连接,连接示例图如图1所示。Atlas 200 DK连接Ubuntu服务器有以下场景:通过USB端口直连Ubuntu服务器:使用USB连接线通过USB端口与Ubuntu服务器直连。此种场景下,Atlas 200 DK不方便接入网络,仅适用于与Ubuntu服务Atlas 200 DK开发...
服务器网站首页被被修,web服务器入侵内容后如何处理
weixin_34123197的博客
08-03 783
服务内容为目的的系统入侵,基本可以不需要停机就可完成系统恢复工作:1、建立被入侵系统当前完整系统快照,或只保存被修部分的快照,以便事后分析和留作证据。2、立即通过备份恢复被修的网页。3、在Windows系统下,通过网络监控软件或“netstat -an”命令来查看系统目前的网络连接情况,如果发现不正常的网络连接,应当立即断开与它的连接。然后通过查看系统进程、服务和分析系统和服务的日志文件...
远程桌面修当前登陆密码
weixin_34239169的博客
02-06 517
有时候我们需要远程桌面去修登陆密码。但是在远程桌面的时候无法通过Ctrl+Alt+Del来显示修密码页面。那我们怎么修密码哪?其实我们很简单的就能把页面调出。如图:我们把远程桌面全屏,输入Ctrl+Alt+End即可! 转载于:https://blog.51cto.com/zhangkq/1612461...
利用McAfee策略入侵者无法创建用户+无法删除用户+无法密码的设 置方法
橙-极纪元-cplvfx-JJY.Cheng
12-23 497
入侵者无法创建用户+无法删除用户+无法密码 1打开控制台-访问保护-用户定义的规则-新建-选择注册表阻止规则 要包含的进程:* 要保护的注册表项或注册表:【选中下面的值,不是项】HKLM - /SAM/SAM/*/* 要阻止的注册表操作:全部选中 注:如果选中了项就会导致管理员无法登陆必须重做系统才能解决了。。 2要包含的进程:*
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1053
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码
【MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 437
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其中所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行中,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
mysql事务(原理)
m0_74347016的博客
05-19 709
mysql事务原理
Oracle表空间管理
weixin_46593978的博客
05-19 798
假设某张表的PCTFREE为20,PCTUSED为40,这就表示当一个BLOCK的空间使用率达到80%(100-PCTFREE)时,这个BLOCK就不再被允许INSERT新的数据了,而保留下来的这20%(PCTFREE)空间将会被预留为UPDATE可能发生的空间扩展,同时该BLOCK从FREE LIST中移除。需要注意的是,Oracle 9i创建表空间时默认使用手动段管理方式,Oracle 9i及之前的低版本中自动段管理方式还有较多BUG,所以不推荐使用。此外只有本地管理的表空间才能使用自动段管理方式。
Linux文件操作——实现cp指令以及模拟修配置文件
shion1114的博客
05-23 258
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
Redis 完整
最新发布
m0_73173239的博客
05-24 714
什么是 redis?是一种基于键值对的 NoSql 型数据库。与 hashMap 不同的是,Redis 中的 value 支持 string(字符串)、hash(哈希)、 list(列表)、set(集合)、zset(有序集合)、Bitmaps(位图)、GEO(地理信息定位)等多种数据结构。而 HashMap 只是 redis 中的 hash ,他们俩结构是相同的。
mysql忘记管理员账号密码
09-30
引用中提到,可以使用mysqladmin命令在命令行指定新密码来修管理员账号的密码。具体操作为:mysqladmin -u root -p password '新密码'。通过这个命令可以在不知道原密码的情况下重置管理员账号的密码。 另外,引用中提到了一种方法可以在不知道密码的情况下新增超级管理员。具体步骤如下: 1. 修mysql配置文件/etc/my.cnf,将其中的[mysqld]部分加上skip-grant-tables = 1。 2. 重启mysql服务,使用命令systemctl restart mysql。 3. 使用命令mysql -uroot -p进入mysql,此时可以直接按回车进入,跳过登录认证。 4. 进入mysql后,执行命令FLUSH PRIVILEGES;来刷新权限。 5. 使用GRANT语句或ALTER USER语句或SET PASSWORD语句,添加一个新的超级管理员用户,并设置密码。 6. 刷新权限并退出,执行命令FLUSH PRIVILEGES;。 7. 修mysql配置文件/etc/my.cnf,将其中的skip-grant-tables = 1删除。 8. 重启mysql服务,使用命令systemctl restart mysql。 至此,就成功新增了一个超级管理员用户并设置了密码。 引用中提到,mysql用户分为root用户(超级管理员,拥有所有权限)和普通用户,mysql服务器通过权限表来控制用户对数据库的访问,这些权限表存于root用户下的mysql数据库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值