linux修改root用户的用户名和密码,防爆破

最新推荐文章于 2025-03-08 00:32:03 发布
最新推荐文章于 2025-03-08 00:32:03 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: linux 网络安全 经验分享 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yunmuq/article/details/110245534
版权

linux安装好后默认存在root用户,22端口SSH服务开放到公网后容易被爆破。

推荐加强root用户的密码,passwd root然后输入新密码,一般是长度高于8位的数字、大小写字母、符号的随机组合,我建议把长度加到12位以上,反正8位就记不住了,都是ssh时复制粘贴,当然越长越好。

网上有人给出修改root用户名的方法,我的看法是:

不要修改root的用户名
不要修改root的用户名
不要修改root的用户名
很多程序的配置文件中都有root字段,修改用户名后程序就无法运行了,如防火墙firewall会报:

ERROR: Exception DBusException:
org.freedesktop.DBus.Error.AccessDenied: Connection “:1.1948” is not
allowed to own the service “org.fedoraproject.FirewallD1” due to
security policies in the configuration file

如果硬要修改,方法如下:
修改方法为:

  1. 修改 /etc/passwd 文件
    passwd文件的格式为
#
用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell
#

其中第二个密码为x,因为它已转移到shadow文件中,我们只需将第一个root改为新用户名即可,推荐为6到8位混合大小写的随机字符,描述性信息目录处的/root可以不动。

  1. 修改etc/shadow文件
    shadow文件的格式为
#
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
#

将第一个root修改为刚刚的新用户名即可,只读文件使用:w!先保存再退出

参考:①;       ②;       

root 用户权限
m0_74012211的博客
07-29 1007
root 用户权限
kali Linux 使用Metasploit爆破Tomcat密码
2201_75509440的博客
06-30 736
Apache tomcat是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。默认配置中会有一个向外网开放的web应用管理器,管理员可以利用它在服务器中启动、停止、添加删除应用。在本节中,将使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限Apache Tomcat,通常简称为Tomcat,是一个开源的Java Servlet容器,也是一个用于在Java环境下运行Web应用程序的Web服务器。
Linux系统root用户切换及密码修改
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
07-25 929
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Linux修改root用户密码普通用户密码
schiluracl的博客
03-08 114
2、来到如图界面后在这个画面中,我们在 linux 开头的行最后,也就是 quiet 字符后面,输入内核参数 rd.break ,然 后按照屏幕下方的提示使用 Ctrl+x 快捷键进行启动。1、在启动虚拟机的如下界面使用小键盘的上下键选择道如图选项然后按照屏幕下方的提示,按 “e” 按键 继续进行下一步。密码需要输入两边 输入结束后输入touch /.autorelabel。然后exit退出就自动重新启动了root密码就重置成功了!一,启动VMware中安装的虚拟机。连续输入两次回车就更改成功了!
修改 Linux root 用户密码
彻底拆分,一切可控!
08-27 1249
一.进入Grub的编辑模式: 开机时候在系统读秒的时候按下任意的键 二.修改root密码()CentOS Linux 系统密码破解:   1.在grub引导界面中按“e”进入grub的编辑模式。   2.编辑模式下选择第二项,即:“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”。然后再按“e”编辑此项。   3.在后面加上“ single”(
linux开账户-改root权限
u011304078的博客
01-05 647
创建用户
Linux修改root密码
岁月静好
12-11 5502
好长时间不用自己虚拟机了,突然发现自己竟然忘记了root密码,百度了一下,发现是可以修改root密码的,但是前提是虚拟机不是远程连接的。觉得还是有必要记录一下的,万一自己下次再忘记了呢,呵呵。其实也没有那么难,总共就几步,还是图文记录一下: 启动Linux的时候一直按着e键,很像装系统的时候一直按F12一样,会出现如下图: 使用上下键选中第二项,点击键盘E,进入命令界面 输入single,回车
BM00014——|bookmarks|基于HydraDDOS模拟黑客暴力破解linux用户名密码/设置御规则|
yanqi_vip
11-28 6738
一、Hydra软件概念剖析 Hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。 Hydra中文翻译为:九头蛇,它是一款爆破神器。可以对多种服务的账号密码进行爆破,包括Web登录、数据库、SSH、FTP等服务。 Hydra支持Linux、Windows、Mac平台安装部署,部署方法步骤也非常简单,其中Kali Linux中自带Hydra。Hydra官 网:http://www.thc.org/thc-hydra 可支持AFP, Cisco AAA, Cisco auth,
Liunx中禁止普通用户切换root的解决方法
Lzcsfg的博客
04-07 842
应用场景:通过限制普通用户访问root用户的能力,你可以用户误操作,或者止如果用户的账户被攻击或病毒感染时对系统造成的全面破坏。对于限制爆破root密码的尝试特别有用,同时对于多用户环境、服务器或者安全性需求较高的环境尤其重要。
Linux密码破解(非远程爆破
qq_42465440的博客
08-10 3728
Linux系统账号密码破解
一款Web 弱口令(后台密码爆破\检测工具-Boom,附下载链接。
白帽子黑客SuperherRo
09-24 752
Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码爆破\检测工具
linux默认用户id,Linuxroot用户是默认的么?
weixin_28763005的博客
04-28 1561
我在虚拟中装了suse Linux,装完后就没用过。今天启动一看,直接进入的不是root用户。我怎么才能以创建一个root用户啊?|更改linux默认用户root也许每个系统管理员最关心的问题就是安全,那么系统超级用户的权限恐怕是看的最重要的一面了,而将超级管理员的登录名称更改一下,也许也是一个好的策略。起码会给那些cacker们带来高的门槛。而linux恰好满足这一需求。在Linux中,用户名仅...
linux怎么从root用户名密码,Linux中如何启用root用户
weixin_30839665的博客
04-29 231
你可能想知道如何以root用户登录Ubuntu,或者默认的root密码是什么。在Ubuntu Linux中,出于安全原因,默认情况下禁用了root用户。本教程说明了如何在Ubuntu Linux中启用禁用root用户。sudo权限Sudo允许授权用户作为另一个用户(通常root用户)运行程序。如果要将sudo访问权授予其他用户,只需将该用户添加到sudo组:bob@ubuntu-18-04:~$...
小程序获取用户信息
汪小喵的博客
10-28 915
获取用户信息 获取用户信息有一种方式wx.getUserInfo,但是这个东西不能直接调用,除非用户已经授权。 用户未授权时 用户未授权时,我们需要给用户提供一个可点击的按钮,当用户点击该按钮时,我们获取用户的相关userInfo <button open-type="getUserInfo" bindgetuserinfo="getUserInfo">获取用户信息</button> 当用户授权后,获取到用户信息应该存放在app.globalData中,可以方便其他页面使用 如果用
linux更改为root用户名密码,在Ubuntu Linux中更改根密码Root Password)的方法
weixin_39700625的博客
04-29 960
本文说明了如何临时更改root用户帐户,以及如何在Ubuntu Linux系统上设置root密码,即介绍在Ubuntu Linux操作系统中更改根密码(Root Password)的方法。前言root用户(或超级用户)是在所有类似LinuxUnix的系统上都存在的特殊用户帐户,它具有对系统上的每个命令任何资源的完全访问权限,而没有任何限制。如果您是从另一个Linux发行版来的Ubuntu,您可...
mysql 建立root用户名密码_忘记mysql所有者/ root用户名密码
weixin_42515058的博客
02-27 228
最近,我将我的mysql root用户更改为其他用户名(比如kevin).但是,现在两个帐户都没有使用旧密码登录.它说拒绝接入.我也不确定用户名是否为(凯文).如何检索root用户名密码?我也尝试重置我的mysql root密码,但我不能,它说Access拒绝.即使我使用root用户名,它也会登录但我看不到像mysql这样的数据库(显然,我没有任何特权).只有两个基本数据库是可访问的.我正在使用...
MYSQL用户名root
西_北
04-02 1209
MYSQL用户名root 3306 中文乱码注意的地方: 1.先把有乱码的表删除掉 2.更改MYSQL的配置 (ini文件) 3.重启MYSQL服务 1. 创建一个数据库 create database 数据库名; create database forStudy; 2. 使用已存在的数据库 use 数据库名; use forStudy;
潜伏 12 年,这个漏洞危及所有主要发行版 Linuxroot 权限
weixin_64917227的博客
01-28 9243
专家建议赶在黑客利用前尽快修补该漏洞。
Linux系统设置默认用户root并自动登录(详解,包含Centos及Ubuntu系统)
热门推荐
weixin_68971793的博客
09-18 1万+
Linux系统设置默认用户root并自动登录(详解,包含Centos及Ubuntu系统)
生成数据库爆破实验中常用的user.txtpassword.txt
最新发布
04-03
<think>好的,我现在需要帮用户获取用于数据库安全测试的常用用户名密码列表,特别是user.txtpassword.txt的示例内容。首先,我得回顾一下用户提供的引用内容,看看有没有相关的信息。 根据引用[3],用户提到了一个密码列表,包括'password','p@ssword','passwd','iloveyou','5201314','88888888','147258369','1234567890'这些常见的弱密码。这可能是一个起点,可以将其作为password.txt的基础。此外,引用[4]提到Kali Linux自带的字典路径是/usr/share/wordlists/dirb,里面有很多现成的TXT文件,比如common.txt、small.txt等,这些可能包含常用的用户名密码用户可能可以从中提取内容,或者自行添加。 用户还提到引用[1]中的hydra命令使用了user.txtpasswd.txt进行SSH爆破,这说明这些文件的结构应该是每行一个用户名密码。所以,在构建示例内容时,需要确保每行一个条目。 接下来,我需要整理常见的数据库用户名。通常,数据库默认的管理员账户可能有admin、root、sa、sys、test、user等。这些都是常见的用户名,应该包含在user.txt中。对于密码,除了引用[3]中的例子,常见的还有数字组合、简单字母、常见短语等,比如123456、qwerty、admin123、password123等。 另外,用户的需求是数据库安全测试,可能需要考虑特定于数据库的默认账户,比如MySQL的root,MSSQL的sa,Oracle的system等。这些也应该被包含在用户名列表中。同时,密码部分可能需要包括这些用户名作为密码的可能性,比如root用户可能使用root作为密码。 还要注意,密码列表通常会包含空密码,因为有些系统可能配置不当,允许空密码登录。此外,引用[4]提到的Kali自带字典可能已经覆盖了很多这些常见条目,用户可以直接使用或参考这些文件来构建自己的列表。 最后,需要确保建议的列表符合安全测试的需求,既包括常见弱密码,也要考虑一些稍微复杂的组合,比如带有特殊字符的变体(如P@ssw0rd!),以及常见的数字序列。同时,提醒用户不要在生产环境中使用这些列表,以避免法律风险,这也是负责任的安全测试的一部分。</think>### 数据库爆破实验常用用户名密码列表示例 #### 1. **`user.txt`(用户名列表)** 常见数据库默认账户测试用户名示例: ``` admin root sa sys test user guest mysql oracle postgres sqlserver dbadmin administrator backup demo ``` #### 2. **`password.txt`(密码列表)** 常见弱密码及数据库默认密码示例: ``` 123456 password admin root sa 123456789 qwerty admin123 passw0rd 12345 iloveyou 12345678 1234567890 letmein welcome P@ssw0rd! 1234 test 123 oracle postgres mysql (密码) ``` --- ### 补充说明 1. **来源依据**: - 弱密码列表通常包含简单数字组合、默认账户名、常见短语变体[^3] - Kali Linux自带字典路径 `/usr/share/wordlists/dirb` 提供通用爆破字典[^4] - 实际渗透测试中常结合具体业务场景扩展列表(如公司名称缩写+年份) 2. **优化建议**: - 添加数据库特有默认密码(如MySQL空密码、MSSQL的`sa`) - 包含大小写混合特殊字符变体(如`Admin!@#`) - 使用密码规则生成工具(如`crunch`)创建定制化字典 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值