① 為什麼我的阿里雲 ECS 資料庫密碼總被莫名篡改
伺服器安全這問題,很重要,之前伺服器被黑,管理員賬號也被篡改,遠程埠也
登陸不了了。,在網上搜索了一些伺服器安全設置以及防黑的文章,對著文章,我
一個一個的設置起來,費了好幾天的時間才設置完,原以為會防止伺服器再次被黑
,沒想到伺服器竟然癱瘓了,網站都打不開了,無奈對伺服器安全也是一竅不通,
損失真的很大,資料庫都損壞了,我哪個後悔啊。娘個咪的。最後還是讓機房把系
統重裝了。找了幾個做網站伺服器方面的朋友,咨詢了關於伺服器被黑的解決辦法
,他們建議找國內最有名的伺服器安全的安全公司來給做安全維護,找了sinesafe
,伺服器被黑的問題,才得以解決。
一路的走來,才知道,伺服器安全問題可不能小看了。經歷了才知道,伺服器安全
了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主,幫助別人也是在幫
助我自己。
下面是一些關於安全方面的建議!
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似
乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未
做好。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛
馬檢測工具!
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期
更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,數據
庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維
護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換
一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序
。這其中包括各種新聞發布、商城及論壇程
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就
是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外
密碼最好超過15位。尚若你使用
sql的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易
被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下
。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩
點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網
站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的
sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關
閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行
腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備
份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是
否有異常,以及查看是否有異常的賬號。
② 阿里雲輕量伺服器的資料庫賬戶跟密碼哪裡查(阿里雲查看伺服器密碼)
主流的資料庫有:
1、MySQL
MySQL是一個關系型資料庫管理系統,由瑞典MySQLAB公司開發,屬於Oracle旗下產品。
MySQL是最流行的關系型資料庫管理系統之薯巧型一,在WEB應用方面,MySQL是最好的RDBMS(,關系資料庫管理系統)應用軟體之一。
2、SQLServer
SQLServer是Microsoft公司推出的關系型資料庫管理系統。
具有使用方便可伸縮性好與相關軟體集成程度高等優點,可跨越從運行MicrosoftWindows98的膝上型電腦到運行MicrosoftWindows2012的大型多處理器的伺服器等多種平台使用。
3、OracleDatabase
OracleDatabase,是甲骨文公司的一款關系資料庫管理系統。
它是在資料庫領域一直處於領先地位的產品。系統可移植性好、使用方便、功能強,適用於各類大、中、小、微機環境。它是一種高效率、可靠性好的、適應高吞吐量的資料庫方案。
(2)阿里雲資料庫用戶密碼擴展閱讀
資料庫的類型
1、寬虛關系資料庫
關系型資料庫,存儲的格式可以直觀地反映實體間的關系。關系型資料庫和常見的表格比較相似,關系型資料庫中表與表之間是有很多復雜的關聯關系的。常見的關系型資料庫有Mysql,SqlServer等。
在輕量或者小型的應用中,使用不同的關系型資料庫對系統的性能影響不大,但是在構建大型應用時,則需要根據應用的業務需求和性能需求,選擇合適的關系型資料庫。
2、非關系型資料庫
非關系型資料庫,指的是分布式的、非關系型的、不保證遵循ACID原則的數據存儲系統。非關系型資料庫技術與CAP理論、一致性哈希演算法有密切關系。
所謂CAP理論,簡單來說就是一個分布式系統不可能滿足可用性、一致性與分區容錯性這三個要求,一次性滿足兩種要求是該系統的上限。
而一致性哈希算則指的是非關系型資料庫在應用過程中,為滿足工作需求而在通常情況下產生的一種數據演算法,該演算法能有效解決工作方面的諸多問題但也存在弊端,即工作完成質量會隨著節點的變化而產生波動,當節點過多時,相關工作結數猜果就無法那麼准確。
③ 阿里雲輕量伺服器的資料庫賬戶跟密碼哪裡查
伺服器是用的空白的linux還是裝的wp或者其他,要是密碼忘了,就敲命名,後者在應用詳情裡面可以看見,還不會的話可以找額代解決
④ 阿里雲伺服器密碼是多少
阿里雲伺服器如何重置實例登錄密碼,適用於在創建時未設置密碼或者忘記密碼的情況。
*注意事項
對於正在運行的實例,您需要在重置實例登錄密碼後重啟實例才能使新密碼生效。重啟操作可能會對您的業務造成影響,請提前規劃好操作時間,建議在業務低谷時操作,將影響降到最低。
如果ECS實例使用密碼認證,綁定密鑰對後,密碼驗證方式自動失效。但如果在綁定密鑰對之後重置實例密碼,除使用密鑰對方式之外,您也可以使用密碼方式登錄實斗毀例。
*前提條件
實例必須處於穩定狀態,比如已停止、運行中。關於實例的狀態,請參考實例生命周期。
*操作步驟
按以下步驟在控制台上修改一台或多台實例的登錄密碼:
1.登錄ECS管理控制台。
2.在左側導航欄中,單擊實例。
3.選擇地域。
4.根據需要修改密碼的實例數量,執行不同的操作:
修改一台實例的登錄密碼:選擇實例,在操作列,選擇更多>密碼頌粗/密鑰>重置實例密碼。
同時修改多台實例的登錄密碼:選擇多台處於穩定狀態的實例,在列表底部單擊重置實例密碼。
5.在彈出的空櫻備重置密碼對話框中,設置符合要求的新密碼,再單擊提交。
6.根據實例的狀態,執行不同操作:
運行中的實例:重啟實例使新密碼生效。
已停止的實例:啟動實例後新密碼自動生效。
⑤ 阿里雲linux mysql密碼忘記怎麼找回
方法/步驟
通過行雲服務雲管家登陸ECS主機
通過公網IP訪問
輸入操作系統用戶名密碼登陸,一般用root登陸
登陸成功後進入命令行界面
如果使用 MySQL 資料庫忘記了賬號密碼,可以通過調節配置文件,跳過密碼的方式登資料庫,
在資料庫裡面修改賬號密碼,一般默認的賬號問 root
編輯 MySQL 配置文件 my.cnf
注意: 以實際 my.cnf 配置文件路徑為准
vim /etc/my.cnf[mysqld]skip-grant-tables #增加
重啟 MySQL 服務
以實際 MySQL 啟動腳本路徑為准
/etc/init.d/mysqld restart
登陸資料庫
/usr/bin/mysql 輸入如下命令:
注意:以實際 MySQL 執行文件路徑為准
mysql> USE mysql;mysql> UPDATE user SET Password = password (『新密碼』) WHERE User = 『root』 ;mysql> flush privileges ;mysql> quit
刪除或者注釋第一步驟中添加的 skip-grant-tables
8
重啟 MySQL 服務
/etc/init.d/mysqld restart
9
使用新密碼測試
⑥ 阿里雲伺服器修改密碼/怎麼修改mysql/ftp密碼
小鳥雲幫助中心真的很好用,有關伺服器的問題和解決方案都能查詢到
開通伺服器後,為了安全起見,應及時修改默認賬戶名和密碼,修改方法如下:
一、Windows Server 2003
1、遠程登錄伺服器,右擊「我的電腦」——點擊「管理」
2、找到「本地用戶和組」——點擊「用戶」,右擊要修改的用戶名——選擇「重命名」、「修改密碼」即可完成設置
注意:如不能修改,可能是組策略的安全設置導致,可在組策略修改。運行中輸入:gpedit.msc
二、Windows Server 2008
1、遠程登錄伺服器,右擊「我的電腦」——點擊「管理」
2、在出來的伺服器管理器界面中,找到「配置」----「本地用戶和組」——點擊「用戶」,右擊要修改的用戶名——選擇「重命名」、「修改密碼」即可完成設置
如密碼遺忘或丟失,可提交工單申請重置
⑦ 阿里雲怎麼查看雲伺服器用戶名和密碼
windows的用戶名默認是:administrator
密碼可以到控制台重置,重置後必須重啟雲主機才生效。