标签:朋友 logout 比较 fail 架设 .com 管理 page 不用
由于业务比较稳定,长时间没有收到短信告警了...甚是欢喜!!
速度很快,赶到公司再处理吧,周一赶集是挺麻烦的~~
然后第一件事,登录服务器,看了下日志,没多大事情,http安全加固也是做了的。
况且有佛祖保佑,这多层防护应该没问题~~
当然登录web端查看的时候发现cookie失效了都,是有多久没登录了,于是再次登录密码不记得了,本人有个习惯,记录的笔记里面一般密码都是缺胳膊少腿的.
于是登录服务器看了下hash密码,准备改,但是实在不想走下面这个步骤:
[root@hashlinux ~]# mysql -uroot -p -e "select * from zabbix.users\G"
Enter password:
1. row
userid: 1
alias: Admin
name: Zabbix
surname: Administrator
passwd: d49085a5f6f92568051e19c9d40ff785
url:
autologin: 1
autologout: 0
lang: zh_CN
refresh: 30
type: 3
theme: dark-theme
attempt_failed: 5
attempt_ip: 220.249.xx.xx
attempt_clock: 1529890357
rows_per_page: 50
登录MySQL 修改密码
[root@hashlinux ~]# mysql -uroot -p
由于密码是md5加密的,我们可以查看默认的zabbix密码的md5
mysql> use zabbix;
mysql> update users set passwd=‘5fce1b3e34b520afeffb37ce08c7cd66‘ where userid=‘1‘;
Query OK, 1 row affected (0.01 sec)
Rows matched: 1 Changed: 1 Warnings: 0
解释:5fce1b3e34b520afeffb37ce08c7cd66 = zabbix
因为zabbix默认密码就是zabbix
登录 Web
用户名:Admin
密码:zabbix
提示:登陆上请马上修改密码
***---------------------------------------------此处省略若干-----------------------------------------
但是老司机用肉眼看了下hash密码,似乎很简单...
所以决定破解一下,不用这么倒腾了.....
当然你不用肉眼了,上面的hash密码 已经经过手动处理了
于是不到5秒就出现了....
所以上面的操作,对于老司机来说,有点太麻烦...
那么登录了,到底是什么原因导致的这个http重复呢?
当然是很多年前放的一个静态web页面,做了一次seo不知道怎么突然今天就生效了
于是老司机备份下这个静态源码,然后从服务器上删除...
事情就得到了解决了,虽然这是个小插曲,但是对于菜鸟小朋友来说,是该提高警惕,密码管理是件很严肃的事情,千万不可小视,有些说教了,就这样吧!!
另外MD5加解密的网站有很多...
老司机奉劝看到博客的朋友们,如果运维从安全的角度出发,而不是满足业务减少背锅的思维解决问题,你可能来的更彻底~~
标签:朋友 logout 比较 fail 架设 .com 管理 page 不用
原文地址:http://blog.51cto.com/hashlinux/2132348
