Wachtwoord server aanpassen

Status
Niet open voor verdere reacties.

VRstefan

Gebruiker
Lid geworden
2 okt 2014
Berichten
62
Allen,
Naar aanleiding van een interventie op onze server werd het wachtwoord gevraagd. Gezien de technieker dit niet wist heeft hij het gewijzigd. Heeft me wel onmiddellijk gecontacteerd om dit te melden. (Dit kan echter niet en zal nog verdere stappen ondernemen > vorm van hacking) maar ... hoe is dit mogelijk dat een wachtwoord kan gewijzigd worden ZONDER het oude te moeten opgeven :( .

groeten,
Stefan
 
Kwestie van server opnieuw opstarten met bijv. Hiren's boorcd. Daarna wachtwoord van de admin verwijderen en eens weer terug in Windows het wachtwoord veranderen.
 
Het is wel handig om te zeggen of het om een fysieke server gaat of een virtuele. In het laatste geval kan een systeembeheerder mogelijk zonder jouw wachtwoord toegang krijgen tot je OS.
 
Nee andersom. Toegang tot een fysieke server is veel gemakkelijker, omdat je dan de mogelijkheid hebt om op te starten vanaf een ander medium. Dat wordt al lastiger als je eerst nog maar eens toegang moet zien te krijgen tot de virtuele laag van bijv. VMware. Gebruik je hyper-v dan geld natuurlijk de opmerking uit mijn vorige post.
 
Oftewel:

-Zorg voor fysieke beveiliging van je server. Racks afsluiten of een server kopen met een afsluitbaar front (wel even de standaard sloten vervangen, want de standaard meegeleverde zijn al bijna 20 jaar in omloop)
-BIOS aanpassen zodat opstarten van externe media en/of DVD niet standaard mogelijk is
-Ook de server afsluiten zodat er geen toegang is tot de interne aansluitingen of BIOS reset jumpers
-Sterke wachtwoorden gebruiken
-Ervoor zorgen dat de admin na enige tijd vanzelf wordt uitgelogd. Dus geen RDP sessie open laten die later zomaar overgenomen kunnen worden.
-Moeijlijke wachtwoorden gebruiken
-Externe leveranciers voorzien van een eigen account (tijdelijk enablen)
-Logging instellen op het account van die leveranciers
 
Bedankt voor de snelle antwoorden.
Zal dit toch moeten melden vind ik.
 
Wachtwoord op afstand wijzigingen stelt niks voor.

Als je met de Administrator account via RDP bent:
commando: net user Administrator *
vervolgens 2x nieuw intikken en klaar, vraagt niet om het oude.

wanneer er fysieke toegang is. Zoals hierboven gezegd met een Hiren's bootcd, of gewoon met elke windows cd vanaf windows vista op deze manier:
https://social.technet.microsoft.com/Forums/windows/en-US/70fd1483-fdd1-49a5-8a74-d8eb22c5965d/how-i-reset-windows-server-2012-administrator-password-without-installation-cds

Wachtwoordje kraken is enkele minuten werk, doe het vreemd genoeg geregeld.

verder adviseer ik de tips van RogerS toe te passen.
Oftewel:

-Zorg voor fysieke beveiliging van je server. Racks afsluiten of een server kopen met een afsluitbaar front (wel even de standaard sloten vervangen, want de standaard meegeleverde zijn al bijna 20 jaar in omloop)
-BIOS aanpassen zodat opstarten van externe media en/of DVD niet standaard mogelijk is
-Ook de server afsluiten zodat er geen toegang is tot de interne aansluitingen of BIOS reset jumpers
-Sterke wachtwoorden gebruiken
-Ervoor zorgen dat de admin na enige tijd vanzelf wordt uitgelogd. Dus geen RDP sessie open laten die later zomaar overgenomen kunnen worden.
-Moeijlijke wachtwoorden gebruiken
-Externe leveranciers voorzien van een eigen account (tijdelijk enablen)
-Logging instellen op het account van die leveranciers
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan Onderaan