Helpmij.nl
Helpmij.nl
Helpmij.nl
Steun Helpmij.nl! Klik hier     Computerprobleem? Klik hier!

Quote

Weergeven resultaten 1 tot 7 van 7

Onderwerp: Wachtwoord server aanpassen

  1. #1
    Vraag is opgelost

    Wachtwoord server aanpassen

    Allen,
    Naar aanleiding van een interventie op onze server werd het wachtwoord gevraagd. Gezien de technieker dit niet wist heeft hij het gewijzigd. Heeft me wel onmiddellijk gecontacteerd om dit te melden. (Dit kan echter niet en zal nog verdere stappen ondernemen > vorm van hacking) maar ... hoe is dit mogelijk dat een wachtwoord kan gewijzigd worden ZONDER het oude te moeten opgeven .

    groeten,
    Stefan

  2. #2
    Kwestie van server opnieuw opstarten met bijv. Hiren's boorcd. Daarna wachtwoord van de admin verwijderen en eens weer terug in Windows het wachtwoord veranderen.
    Zoekt en gij zult vinden. Vindt gij het niet, dan is het zoek.

  3. #3
    Giga Senior PHP4U's avatar
    Geregistreerd
    3 augustus 2014
    Het is wel handig om te zeggen of het om een fysieke server gaat of een virtuele. In het laatste geval kan een systeembeheerder mogelijk zonder jouw wachtwoord toegang krijgen tot je OS.

  4. #4
    Nee andersom. Toegang tot een fysieke server is veel gemakkelijker, omdat je dan de mogelijkheid hebt om op te starten vanaf een ander medium. Dat wordt al lastiger als je eerst nog maar eens toegang moet zien te krijgen tot de virtuele laag van bijv. VMware. Gebruik je hyper-v dan geld natuurlijk de opmerking uit mijn vorige post.
    Zoekt en gij zult vinden. Vindt gij het niet, dan is het zoek.

  5. #5
    Oftewel:

    -Zorg voor fysieke beveiliging van je server. Racks afsluiten of een server kopen met een afsluitbaar front (wel even de standaard sloten vervangen, want de standaard meegeleverde zijn al bijna 20 jaar in omloop)
    -BIOS aanpassen zodat opstarten van externe media en/of DVD niet standaard mogelijk is
    -Ook de server afsluiten zodat er geen toegang is tot de interne aansluitingen of BIOS reset jumpers
    -Sterke wachtwoorden gebruiken
    -Ervoor zorgen dat de admin na enige tijd vanzelf wordt uitgelogd. Dus geen RDP sessie open laten die later zomaar overgenomen kunnen worden.
    -Moeijlijke wachtwoorden gebruiken
    -Externe leveranciers voorzien van een eigen account (tijdelijk enablen)
    -Logging instellen op het account van die leveranciers
    Zoekt en gij zult vinden. Vindt gij het niet, dan is het zoek.

  6. #6
    Bedankt voor de snelle antwoorden.
    Zal dit toch moeten melden vind ik.

  7. #7
    Senior Member jordy14nl's avatar
    Geregistreerd
    21 december 2008
    Wachtwoord op afstand wijzigingen stelt niks voor.

    Als je met de Administrator account via RDP bent:
    commando: net user Administrator *
    vervolgens 2x nieuw intikken en klaar, vraagt niet om het oude.

    wanneer er fysieke toegang is. Zoals hierboven gezegd met een Hiren's bootcd, of gewoon met elke windows cd vanaf windows vista op deze manier:
    https://social.technet.microsoft.com...stallation-cds

    Wachtwoordje kraken is enkele minuten werk, doe het vreemd genoeg geregeld.

    verder adviseer ik de tips van RogerS toe te passen.
    Quote Origineel gepost door RogerS Bekijk Bericht
    Oftewel:

    -Zorg voor fysieke beveiliging van je server. Racks afsluiten of een server kopen met een afsluitbaar front (wel even de standaard sloten vervangen, want de standaard meegeleverde zijn al bijna 20 jaar in omloop)
    -BIOS aanpassen zodat opstarten van externe media en/of DVD niet standaard mogelijk is
    -Ook de server afsluiten zodat er geen toegang is tot de interne aansluitingen of BIOS reset jumpers
    -Sterke wachtwoorden gebruiken
    -Ervoor zorgen dat de admin na enige tijd vanzelf wordt uitgelogd. Dus geen RDP sessie open laten die later zomaar overgenomen kunnen worden.
    -Moeijlijke wachtwoorden gebruiken
    -Externe leveranciers voorzien van een eigen account (tijdelijk enablen)
    -Logging instellen op het account van die leveranciers
    Laatst aangepast door jordy14nl : 21 april 2017 om 12:35
    Microsoft Certified Solutions Expert (MCSE): Server Infrastructure

  8. Dit topic is automatisch gesloten omdat er sinds vier maanden niet meer op gereageerd is.

    Indien gewenst kan de topicstarter een verzoek tot heropening indienen.

Berichtenregels

  • U mag geen nieuwe vragen starten.
  • U mag niet reageren op berichten.
  • U mag geen bijlagen versturen.
  • U mag uw berichten niet bewerken.
  •  
Helpmij.nl
Helpmij.nl

Helpmij.nl en business

Partners
Sponsoren