最近网络安全的要求越来越高, 公司内部的测试服务器, 也要求不能有弱密码
其实这一点是很赞成的, 决定一个系统安全性的肯定是最薄弱的一环, 高安全性是必须要求的 . 但是因为前期测试环境出于简单的考虑, 以及一些实现起来比较复杂的问题. 这边预制了很多空密码还有一些弱密码 需要修改.
主要涉及的地方有:
1. Redis
因为使用 Redis 作为缓存层, 默认的配置文件里面又没有 全局密码设置的地方 所以就默认修改为空密码了.
并且为了简单起见能通过外部机器直接修改 flushall Redis 的缓存. 将 bind 的 ip 地址设置成了 0.0.0.0 造成空密码问题
Redis 空密码有很严重的问题 很容易就会被恶意第三方控制. 方法就是利用 Redis 的磁盘写入重定向 修改 可执行文件.
解决方法:
Windows 环境. 如果是控制台运行的话 可以打开安装盘目录内的配置文件 进行修改.
通过启动命令查找 参数文件的位置:
将 bind 的 ip 地址修改为 loopback 回文地址即可
bind 127.0.0.1
Linux 机器的处理, 方法类似也是查找 配置文件的位置然后进行修改:
查找所使用的配置文件的方法:
在 Linux 系统里面输入 Redis-cli
然后执行 info
就可以查看 配置文件信息:
- 127.0.0.1:6379> info
- # Server
- redis_version:5.0.0
- redis_git_sha1:00000000
- redis_git_dirty:0
- redis_build_id:df2cf8484a45e77a
- redis_mode:standalone
- os:Linux 4.20.13-1.el7.elrepo.x86_64 x86_64
- arch_bits:64
- multiplexing_api:epoll
- atomicvar_api:atomic-builtin
- gcc_version:4.8.5
- process_id:9959
- run_id:b3fb2c2409fc700beaf6e461fd3b8b37b7598107
- tcp_port:6379
- uptime_in_seconds:596770
- uptime_in_days:6
- hz:10
- configured_hz:10
- lru_clock:6067860
- executable:/usr/bin/Redis-server
- config_file:/root/Redis/Redis-5.0.0/Redis.conf
修改配置文件.
方法 1: # 打开文件
- VIM /root/Redis/Redis-5.0.0/Redis.conf
- # 进入编辑模式 按键 i
- # 查找 bind 按 ESC 退出到命令模式, 输入 / bind 既可以查找
- # 继续修改 输入 i 将 0.0.0.0 修改成 127.0.0.1 即可.
方法 2: 执行命令
sed -i 's/bind 0.0.0.0/bind 127.0.0.1/g' /root/Redis/Redis-5.0.0/Redis.conf
然后重启 Redis 即可.
如果是 docker 化方式在运行, 需要的方式建议 直接修改 docker run 的命令, 将 -p 的命令修改即可,
命令范例:
docker run -d --name myredis -p 127.0.0.1:6379:6379 arm64v8/Redis
将绑定地址修改到 127.0.0.1 即可.
2. postgres 数据库的修改.
建议大家采取最简单的方法.
使用 navicat 或者是 DbVisualizer 的方式连接数据库, 然后修改密码即可
alter user postgres with password 'Test1127?!'
3. sqlserver 数据库修改密码的方法
在数据库服务器执行命令.
sqlcmd -U sa -P OldPassword -Z NewPassword
就可以了 如果自己比较懒 可以在本地执行 (前提安装了 sqlserver 的客户端)
强烈建议在客户端执行命令.
sqlcmd -S 10.24.101.29 -U sa -P Test1127 -Z Test1127?!
注意 出现 1> 说明密码修改正确
4. Oracle 数据库修改密码
登录数据库
sqlplus system/[email protected]10.24.101.29/ora12cr2
修改密码
alter user system identified by Test1127;
或者是在服务器本地 (如果自己笔记本没有安装 oracle 客户端的话)
强烈建议在客户端执行命令和 sql.
执行
sqlplus / as sysdba 既可以进入 数据库.
5. 修改 Windows 的密码
执行命令
net user administrator Test1127?!
备注 Test1127?! 就是新密码
6. 修改 Linux 的 root 用户密码
sudo passwd root
type new password 即可.
来源: http://www.bubuko.com/infodetail-3164038.html