老司机忘记zabbix密码会怎么做？

吉佳

　　由于业务比较稳定,长时间没有收到短信告警了...甚是欢喜!!
“大年”周一,由于赶集(挤地铁),才发现手机短信报警,微信报警,看着事情不大,想了下,zabbix是做了授权访问的,且密码还算强硬,只能自己内网访问,要想ddos机器或者搞下我http服务还是可以的,但是想想似乎没有作案动机,因为服务端是架设在测试机上,因次可能性不太大！

　　速度很快,赶到公司再处理吧,周一赶集是挺麻烦的~~
然后第一件事,登录服务器,看了下日志,没多大事情,http安全加固也是做了的。
　　况且有佛祖保佑,这多层防护应该没问题~~

　　当然登录web端查看的时候发现cookie失效了都,是有多久没登录了,于是再次登录密码不记得了,本人有个习惯,记录的笔记里面一般密码都是缺胳膊少腿的.
　　于是登录服务器看了下hash密码,准备改,但是实在不想走下面这个步骤:
　　[root@hashlinux ~]# mysql -uroot -p -e "select * from zabbix.users\G"
Enter password:
1. row
userid: 1
alias: Admin
name: Zabbix
surname: Administrator
passwd: d49085a5f6f92568051e19c9d40ff785
url:
autologin: 1
autologout: 0
lang: zh_CN
refresh: 30
type: 3
theme: dark-theme
attempt_failed: 5
attempt_ip: 220.249.xx.xx
attempt_clock: 1529890357
rows_per_page: 50
　　登录MySQL 修改密码
　　[root@hashlinux ~]# mysql -uroot -p
由于密码是md5加密的，我们可以查看默认的zabbix密码的md5
mysql> use zabbix;
mysql> update users set passwd='5fce1b3e34b520afeffb37ce08c7cd66' where userid='1';
Query OK, 1 row affected (0.01 sec)
Rows matched: 1  Changed: 1  Warnings: 0
解释：5fce1b3e34b520afeffb37ce08c7cd66  = zabbix
因为zabbix默认密码就是zabbix
登录 Web
　　用户名：Admin
密码：zabbix

　　提示：登陆上请马上修改密码

　　***---------------------------------------------此处省略若干-----------------------------------------
　　但是老司机用肉眼看了下hash密码,似乎很简单...
所以决定破解一下,不用这么倒腾了.....
　　当然你不用肉眼了,上面的hash密码 已经经过手动处理了
　　于是不到5秒就出现了....

　　所以上面的操作,对于老司机来说,有点太麻烦...

　　那么登录了,到底是什么原因导致的这个http重复呢?
当然是很多年前放的一个静态web页面,做了一次seo不知道怎么突然今天就生效了
　　于是老司机备份下这个静态源码,然后从服务器上删除...
　　事情就得到了解决了,虽然这是个小插曲,但是对于菜鸟小朋友来说,是该提高警惕,密码管理是件很严肃的事情,千万不可小视,有些说教了,就这样吧！！
　　另外MD5加解密的网站有很多...
　　老司机奉劝看到博客的朋友们,如果运维从安全的角度出发,而不是满足业务减少背锅的思维解决问题,你可能来的更彻底~~