服务器被入侵了:(

原振侠

这文章我很早前已经看过,有一篇文章比这篇写得更好,但出处是哪儿我忘记了.若是穷举,只要写个密码列表出来就行,几行就搞定,但这样破解,速度快的一天或半天可以破一个7位的密码,但密码每增加一个,所费的时间就不是加倍这么简单.若按上面方法,用字典生成,这就有很大的学问了.要考虑的前提有很多.并不是你所想这么简单.

gambler

呵呵，我没有想得很简单，只是你的密码的确太简单，两个常用词语加简单的数字排列。
ok，我没有什么要所说的了。抱歉，班门弄斧了。

小于

你的破解器已经不管用了，把可以破解的4.7的流光拿出来吧。

原振侠

大家讨论讨论罢了,有利于服务器安全的话题可以多多交流啊.:)

gambler

我曾经用过的一个服务器密码：Gwh@1700P
每个字符都有特定含义，即使忘了，检查这台服务器的用途、OS、位置等就可以拼凑出相应的密码。
（当你有一大堆服务器密码要记的时候是很有用的）

小于

我是想测试一下服务器有没有什么漏洞。

原振侠

我这个密码当时同事想时我考虑过了,首先服务器系统是中文的,而fuckover这BT名字,我想国内想到的人应该不多,所以就用了它,我始终觉得他是通过其他漏洞进入而把权限提升的.
BTW:小于要的东西我已经传到我服务器上面,在XXN文件夹里.安装了"流光 v4.7 完整版"里面的主程序后用外面那个破解文件破解就行了.

xiahaifeng

我是把我的电脑里的Administrator用户改成一个像临时用户的用户名，只留一个超级用户用户，把其它用户都禁止掉，超级用户的密码采取大小写加数字的方式！
原兄，你那个流光4破解能不能也给一份给我，多谢了！

e个守望者

excel提供的就是破解啊，呵呵

WEi

gambler说的没错,虽然位数多但是密码级数太低.2002,什么1234对流光这样的扫描和简单密码破解工具实在是很快,这还是很多业余网管和很多人的习惯.不信的话可以扫一下大点的单位或者企业LAN,字母任意,后面什么1234,4321的很快扫出来,还有年代什么的,真正的密码是不要让自己记住,fuck,over这样的都是低密的,哪怕是组合.这样的密码你自己输入两次以上可能就记住了.最好哪怕输入很多次也不好记住.低于7位一定要三种以上字符混合,而且经常更改密码,一般10位左右的字符混合就很安全了.
我这里20几台NT5的服务器在外网上,密码只是很小的一个问题,安全隐患主要还在系统配置本身.