系統名稱

修改登錄口令操作步驟

Linux系統

在Linux系統服務器中，執行passwd <UserName>命令，修改用戶登錄口令。執行完命令后請根據提示輸入新口令。

如果不輸入<UserName>，則修改的是當前用戶的口令。

Windows系統

此處以服務器操作系統為Windows Server 2019為例說明修改用戶登錄口令的方法。

1. 登錄Windows服務器，在左下角單擊圖標。

2. 單擊圖標，在Windows設置頁面，單擊賬戶。

3. 在左側導航欄單擊登錄選項。

4. 根據頁面提示更改服務器密碼。

MySQL數據庫

1. 登錄MySQL數據庫。

2. 執行以下命令查看數據庫用戶密碼信息。

   SELECT user, host, authentication_string FROM user;

   說明

   部分MySQL數據庫版本可能不支持上述查詢命令。如果您執行上述命令未獲得用戶密碼信息，請您執行以下命令。

   SELECT user, host, password FROM user; 

3. 執行以下命令根據查詢結果及弱密碼告警信息修改具體用戶的密碼。

   SET PASSWORD FOR '<UserName>'@'<HostName>' = PASSWORD('<NewPassword>'); 

4. 執行刷新命令flush privileges;。

Redis數據庫

1. 打開Redis數據庫的配置文件redis.conf。

2. 執行以下命令修改或增加口令。

   requirepass <NewPassword>;

   如果已存在登錄口令，則執行該命令后將修改原來的登錄口令；如果不存在登錄口令，則執行該命令后將添加新口令。

3. 重啟Redis服務。

SQL Server數據庫

• Linux系統登錄

  登錄SQL Server數據庫，執行以下命令修改登錄口令。

   exec sp_password <OldPassWord>,<NewPassword>,<UserName>

• Windows認證登錄

  在SQL Server數據庫客戶端依次選擇安全性 > 登錄名 ，選中用戶后將弱口令修改為復雜口令。

MongoDB數據庫

1. 登錄MongoDB數據庫。

2. 執行use admin命令，切換到admin用戶。

3. 執行db.changeUserPassword("<UserName>", "<NewPassword>")命令，修改數據庫的登錄名和口令。

   建議將新口令設置為長度大于12個字符，包含數字、大寫字母、小寫字母和特殊字符的強口令。

4. 確保開啟了身份認證功能。

   進入MongoDB配置文件mongod.conf，將security.authorization設置為enabled或將auth配置項設置為true。

5. 執行systemctl restart mongod命令，重啟MongoDB服務。

PostgreSQL數據庫

1. 登錄PostgreSQL數據庫。

2. 執行以下命令修改弱口令。

   ALTER USER <UserName> WITH PASSWORD <NewPassword>;

Tomcat

1. 打開Tomcat根目錄下的配置文件conf/tomcat-user.xml。

2. 修改user節點的password屬性值為復雜口令。

Rsync

1. 打開Rsync的配置文件rsyncd.conf。

2. 找到secrets file配置項，并在該配置項中找到rsyncd.secret文件的路徑。

3. 將rsyncd.secret文件按<UserName>:<NewPassword>格式編輯，修改對應用戶的口令為新的復雜口令。

4. 重啟Rsync服務。

SVN

1. 打開版本庫目錄。

2. 在配置文件<path>/conf/svnserve.conf中找到password-db。

3. 根據password-db配置找到口令配置文件路徑，將該文件中的口令修改為指定的口令（默認為passwd文件）。

4. 重啟SVN服務。

vsftpd服務器軟件

• 本地用戶

  1. 打開配置文件vsftpd.conf。

  2. 增加或修改配置項anonymous_enable的值為NO，禁止匿名登錄。

  3. 執行passwd <UserName>命令，修改FTP用戶的口令。

  4. 根據提示設置符合要求的新的復雜口令。

• 虛擬用戶

  1. 打開文件/etc/vsftpd/login.txt。

  2. 修改用戶名對應的口令并保存。

     該文件格式為：第1行是用戶A的用戶名，第2行是用戶A的口令，第3行是用戶B的用戶名，第4行是用戶B的口令，以此類推。

  3. 執行db_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db命令。

  4. 修改/etc/pam.d/vsftpd文件。

     在存在auth pam_userdb.so和account pam_userdb.so的行后分別添加語句db=/etc/vsftpd/login，修改完成后保存。具體位置見下圖。

  5. 重啟vsftpd。

FTP

1. 使用root用戶登錄目標Linux服務器。

2. 執行以下命令。

   passwd ftp <UserName>

3. 按照提示輸入新密碼。

   修改密碼成功后，會提示all authentication tokens updated successfully。

InfluxDB數據庫

1. 登錄InfluxDB數據庫。

2. 執行以下命令修改數據庫密碼。

   使用新密碼替換NewPassword，新密碼需使用半角單引號括起來。

   set password for "<UserName>" = "<NewPassword>" 

Jboss6、7

• Jboss6：

  1. 編輯配置文件/conf/props/jmx-console-users.properties，修改配置文件中的弱口令，修改后的格式為<UserName> =<Password>。

  2. 重啟Jboss6。

     1. 執行ps -ef|grep jboss查看當前Jboss6進程。

     2. 執行kill -9 進程ID關閉進程。

        其中進程ID需要替換成Jboss6的進程ID

     3. 執行以下命令啟動Jboss服務。

        jboss6_path需要替換成Jboss6的安裝目錄。

         jboss6_path/bin/run.sh

• Jboss7：

  1. 編輯配置文件/configuration/mgmt-users.properties，刪除使用弱口令的用戶條目。

  2. 運行Jboss安裝路徑下的bin/adduser.sh，根據提示添加使用復雜密碼的新用戶。

Jenkins

1. 登錄Jenkins服務Web控制臺。

2. 單擊設置，進入設置頁面。

3. 在密碼處輸入新密碼。

OpenLDAP

1. 執行以下命令查詢OpenLDAP管理員密碼字段的值和存放位置。

   ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW

2. 執行以下命令生成新密碼。

    slappasswd -s <NewPassword>

   執行該命令后可以獲得新密碼的哈希值NewHash。

3. 新建名稱為newpassword.ldif的文件，并在文件中添加以下信息。

   dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootPW olcRootPW: NewHash

   其中dn行的內容為第一個查詢命令返回數據中dn的值，NewHash為新密碼的哈希值。

4. 執行以下命令導入新建的ldif文件。

   ldapmodify -H ldapi:// -Y EXTERNAL -f newpasswd.ldif 

Linux系統OpenVpn

編輯配置文件pwd-file，修改OpenVpn的密碼。具體操作如下：

1. 找到配置文件pwd-file。配置文件一般在/etc/openvpn目錄。

2. 在配置文件中加入以下語句，取消客戶端的證書認證。

   client-cert-not-required

3. 在配置文件中加入以下語句，開啟用戶密碼腳本。

   auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env

4. 在配置文件中加入以下語句，屏蔽system告警。

   script-security  system

5. 編輯/etc/openvpn/psw-file文件，一行對應一個賬號，用戶名和密碼用空格隔開。示例：

   cat /etc/openvpn/psw-file 
   abcdocker <NewPassWord>
   abc <NewPassWord>
   test <NewPassWord>

6. 執行以下命令獲取checkpsw.sh腳本。

   wget http://openvpn.se/files/other/checkpsw.sh

   說明

   checkpsw.sh默認從文件/etc/openvpn/psw-file中讀取用戶名密碼。

Oracle數據庫

1. 登錄Oracle數據庫。

2. 執行以下命令修改口令。

   alter user <UserName> identified by <NewPassWord>;

pptpd服務

1. 編輯/etc/ppp/chap-secrets文件。

2. 配置用戶名和密碼，格式為<UserName> pptpd <NewPassword>。

   UserName、pptpd和NewPassword之間需要使用tab鍵分隔。

3. 重啟pptp服務。

Proftpd

執行以下命令，根據提示輸入新密碼。

其中File_Path指存儲該虛擬用戶的文件路徑。

ftpasswd --passwd --name=<UserName> --change-password --file=File_Path

RabbitMQ

執行以下命令修改弱口令。

rabbitmqctl change_password <UserName> '<NewPassword>'

VncServer

1. 確保VncServer處于關閉狀態后，進入VncServer服務器的VncServer安裝目錄。

   當弱口令不為root用戶時，進入安裝目錄后，登錄或切換到需要修改弱口令的用戶。例如需要修改密碼的用戶為aliuser時，執行su - aliuser。

2. 刪除安裝目錄下的passwd文件，例如刪除/home/aliuser/.vnc/passwd。

3. 執行vncpasswd命令，重置密碼。

   重要

   VncServer密碼校驗位最長為8，例如您設置新口令為Aliyunpasswd，實際生效為前8位，即Aliyunpa。如果生效的密碼不滿足復雜密碼的要求，會有較大風險被入侵者破解，請確保密碼滿足復雜度要求。

Weblogic 12c

1. 登錄Weblogic控制臺。

2. 在左側導航欄，選擇安全領域 > 目標領域 > 用戶和組 > 用戶。

3. 選擇需要修改口令的用戶。

4. 在口令頁面，填寫并確認新口令，單擊保存。

5. 如果WebLogic管理控制臺左上角更改中心顯示激活更改，請單擊激活更改。

6. 登錄服務器，在配置文件`%DOMAIN_HOME%/servers/AdminServer/security/boot.properties 中，修改目標用戶的password字段。

   此處修改的密碼需要和Weblogic控制臺相同，修改密碼后會自動進行AES加密。

7. 執行%DOMAIN_HOME%/bin/stopWeblogic.sh命令，安全停止Weblogic，再重新啟動Weblogic。

Activemq

1. 進入配置文件目錄activemq_path/conf/。

   其中activemq_path為應用安裝路徑。

2. 執行vim jetty-realm.properties命令，編輯配置文件。

3. 添加或修改用戶。

   修改用戶名和口令的格式為<UserName>: <NewPassword>,RoleName，RoleName為角色。例如：admin: passwd123!@#, admin。

4. 修改完成后保存退出，重啟服務。

ElasticSearch服務

執行以下命令修改用戶密碼。

其中ES_HOME_PATH為ElasticSearch的安裝路徑，passwd為新口令。

ES_HOME_PATH/bin/elasticsearch-users passwd <UserName>

Samba

1. 執行smbpasswd <UserName>命令，修改用戶密碼。

2. 按照提示輸入新密碼。

Zabbix

1. 使用管理員賬號登錄Zabbix的Web管理控制臺。

2. 在頂部菜單欄，選擇管理 > 用戶，查看用戶列表。

3. 單擊目標用戶名，再單擊修改密碼。

4. 輸入新口令后，單擊存檔。