MySQL for Windows重置密码

一般来说，Windows下的MySQL是安装成服务运行的。本文将以Windows 2003为例。

1、首先在 控制面板 – 管理工具 – 服务 中将MySQL服务停止。

2、以安全模式（跳过权限认证）启动MySQL服务
“开始菜单” – “运行” – 输入“cmd”并回车 – cd至MySQL安装目录下的 bin 目录，然后执行：

mysqld-nt.exe –skip-grant-tables

3、此时MySQL已经正常运行，通过PhpMyAdmin登录MySQL，用户名root，密码为空或任何其他字符；

MySQL for Linux重置密码

Linux下重置密码的原理与Windows下类似，都是采用安全模式跳过权限检查启动MySQL。

1、首先停止MySQL服务，执行如下命令：

[root@www ~]# /etc/init.d/mysql stop

2、以安全模式启动MySQL：

[root@www ~]# /usr/local/mysql/bin/mysqld_safe –skip-grant-tables &

3、此时即可通过phpMyAdmin或者命令行修改密码。用户名为root，密码为空即可。

附修改密码的命令：

首先以命令行模式登录MySQL：

[root@www ~]# mysql -u root -p

然后执行如下三条命令：

>use mysql;

>update user set password=password(“新密码”) where user=”root”;

>flush privileges;

即可。

1.123456

2.654321

3.手机号码

4.生日(自己的或家人的)

5.666666

6.88888

7.身份证号

8.abc123

9.名字

10.结婚纪念日

新闻背景：美国网站评出年度25个最差密码

密码管理应用提供商SplashData总结出2011年度最糟密码榜单25个密码，password排名第一(英文“密码”)，123456位居第二。“最糟”意味着最易被黑客破解，上榜的25个密码大多有规律可循，多为键盘上的临近键组合或常见名称。

据悉，此次评比中，除“密码”的英文单词password排名第一外，数列123456和12345678分列榜单第二、第三位；由键盘上位置相邻的字母组成的Qwerty排名第四，Qazwsx排名第23位。由于一些网站要求密码同时包含数字和字母，abc123成为榜单上糟糕度排名第五的密码。

受password一词“拖累”，把其中的字母O改成数字0似乎是个聪明办法，但事实上这个密码也上榜了，名列第18位。

常见数列111111、1234567、654321、123123及一些常用名字，如ashley、michael等均榜上有名。

“飞溅数据”称，他们通过分析黑客张贴在网上的数百万个被盗用户名和密码，得出这份榜单。公司首席执行官摩根·斯莱恩因此敦促设置了名单在列密码的个人和机构立即更改密码。

专家建议常换密码

斯莱恩说，黑客只是通过反复尝试普遍性的密码便可轻松掌握多个账户，尽管曾多次强调密码设置的重要性，但仍有不少人会选择那些易于猜测、安全性较低的密码。

美国网络安全专家西蒙·埃尔森针对密码设置提供了一些建议，比如定期更换密码；在设置密码时应选择不同类型的字符，包括数字、字母和特殊字符等；独立短词应用空格或加下划线；使用网上密码管理程序监管不同账户；不要把所有密码保存在一处，等等。

密码之祸

中国互联网络信息中心第28次全国互联网络发展状况统计报告显示：截至2011年6月底，我国网民规模已达4.85亿，2011年年底将超过5亿，中国互联网普及率将达到36.2%。然而，在网络普及的同时，网络犯罪案件日益增多。

案例1：大三男生窃密码，被判1缓2

今年刚满20岁的沈某是常州某高校三年级的学生。但他却通过电脑里的木马程序连续窃取他人的银行卡卡号、密码等信息，并将卡内的余额挥霍一空。21日，年轻的沈某在铜山法院被判处有期徒刑一年，缓刑二年，并处罚金人民币2万元。

沈某常常在宿舍里上网，通过聊天软件不断和“高手”们套近乎，竟然通过种植木马获取他人银行卡号和密码。沈某通过手机银联支付等第三方支付平台，使用银行卡内资金网上购买产品和飞机机票，再将购买的物品卖出，连续作案两起，诈骗资金1万4千余元。

案例2：卡在手里，钱“飞”走36万

今年7月28日中午，家住宜兴的周女士收到手机短信提示，称其在某网点提了8万元现金，她觉得有些奇怪，银行卡一直在自己身上，密码也只有自己知道，谁会到银行提现呢？没想到当日下午3时许，她的银行卡又被人刷卡消费了26万余元！见此异常情况，她急忙去银行查询，经核实，当日，她的银行卡被人先后在江阴某银行营业部柜台、ATM机，无锡某珠宝商场，盗刷了总计36万余元。

侦破中，宜兴警方发现该类银行卡诈骗的重灾区在福建安溪。9月2日，黄某被伏击守候多日的民警抓获。原来，他们是破解了周女士的银行卡密码后，又克隆了她的银行卡，来到江阴取出巨款。综 合

调查：普通人如何设密码？

看到123456成为最差密码，相信不少读者一定笑了——因为自己也曾、或者正在使用这样的密码。昨天下午，记者来到南京珠江路，对市民设定密码的习惯展开采访。在出示相关证件后，多位受访者的答案让记者惊讶不已：本以为出入这条全国知名的电子商业一条街上的人们大多是网络“人精”，但没想到，大多数人都是用身份证号、生日或者手机号、固定电话号来充当密码。

网站编辑小何：用生日做密码，比如780715

小何是某网站文字编辑，因为工作的需要，QQ号、MSN号、飞信号等聊天工具和各大网站邮箱，小何都进行了注册。账号和网名多起来了，他也经常因为记不住密码而烦恼。

为了解决账号密码多记不住的麻烦，小何索性把大部分网络账号和密码都统一起来，干脆就用自己的生日，怎么也不会忘。“我现在方便多了，不管哪家邮箱，我都用一个账号和密码登录。聊天工具也都是用统一的账号和密码。所以就不会忘记了！”但是另外一个问题又出现了，账号和密码都统一起来后，一旦其中一个被破解，就等于所有账号和密码都被破解了，小何同样很烦恼。

图书编辑田先生：密码是手机号，比如516173

在一家电子城门前，在取得图书编辑田先生的信任后，他告诉记者，自己的网络账号密码就是手机号码。他也坦言，如果手机号码被不法人员弄到，完全可以看见他的QQ聊天内容和邮件。“我大部分网络账号就是我名字的拼音。而密码这些年也都一直没变过，就是我的手机号码。”

公司员工周先生：密码是身份证后六位，比如301022

在南京一家电子科技公司工作的周先生说，他的很多账号密码就是从自己身份证中选取的。“我也担心自己的密码多了会忘掉，但是身份证号我记得很清楚。所以我很多的账号密码都是从身份证中选的数字，比如说后六位、前六位，或者颠倒着过来。不过我自己用的最多的就是身份证的后六位。”

大学生小王：名字的拼音+生日，比如wangming780715

记者发现，现在也有不少人是把自己的姓名拼音简单加入账号里，或者就直接用姓名拼音做账号的一部分；而另一部分则简单地用身份证号、生日或者手机号、固定电话号来充当的。

大学生小王告诉记者，“我的密码就是名字的拼音，外加生日，这样好记。我的同学大多是这么设置的，最多换个名字，比如父母的名字、女朋友的名字或者生日什么的。”

调查：IT高人如何设密码？

显然，记者采访的大多数南京市民的密码，其安全性并不高。那么，“高人”是怎么给自己设置密码的呢？昨天，记者经朋友推荐，辗转联系上了国内某知名网络公司工程师、有十多年从业经验的李先生。

别人设liming780715　他设LiMing78￥0715

因为有共同的朋友做桥梁，李先生说起自己的密码并不“隐晦”：“我个人的账号和密码也可以看做是‘姓名和生日’的组合，不过可没有你说的那么简单。”李先生笑着揭秘：“比如说姓名吧，你也可以用姓名的拼音，如liming，但我一定要把拼音中的声母变成大写，如改成LiMing，这样安全级别就会高很多。另外‘生日’这一部分，中间一定要插入点‘东西’，比如加入货币符号、特殊字符等，像LiMing78￥0715。”

也可以用多个家人的生日混搭

李先生透露，目前破译密码主要通过密码破译工具和猜测密码这两种方式。“如果是破译工具，设置的再复杂也可能被破解。但是防止别人猜密码就完全可以做到，比如在密码里加入特殊字符，如下划线、美元符号等，别人是猜不到的。”

李先生告诉记者，其实在密码中使用生日或者手机号非常普遍，但是不要简单机械地使用这些数字。“完全可以选取多个家人生日的组合进行混搭作为密码，这样也就自然提高了密码的复杂程度。”

设置这么复杂的密码，要是忘记了怎么办？李先生说，“我多年的习惯是把一些重要的账号和密码记录在手抄本里放在家里。如果忘记了很快就可以找回来。还要选取自己容易记住的特殊字符加在密码里，就不容易忘记。”

具体的操作方法参考下图：

（1）开始 > 管理工具 > 计算机管理

（2）计算机管理 > 系统工具 > 本地用户和组 > 用户 > 右击用户名 > 设置密码 > 继续

如果对 ssh 还不放心的话可以采用下面几个简单做法来进一步增强 ssh 的安全性，不过要记住的是下面的技巧不能替代一个好的密码：

• 修改和配置 DenyUsers, AllowUsers, DenyGroups, AllowGroups 只允许相关人员登录 ssh；
• 生成 public/private key，修改 AuthorizedKeysFile，采用 ssh key 的方式登录 ssh；
• 禁止 PasswordAuthentication no；
• 禁止 root 直接登录，PermitRootLogin no；
• 修改 ssh 的默认端口 22 为其他数字（比如 2012）。

在SSH中执行下面的命令即可将MySQL密码重置为diavps

rm -f reset-mysql-root-password.phps
wget http://down.hostwiki.info/mysql/reset-mysql-root-password.phps
php reset-mysql-root-password.phps diavps

注意不要在带有管理面板（如Kloxo或DA）的环境中使用这个方法重置。
脚本中第13行中的以安全模式启动MySQL的命令会因MySQL安装路径不同而不同。
脚本中使用的mysql服务名称为mysqld，部分系统中该服务名可能为mysql，请注意修改。

（2）Windows系统

1、首先停止正在运行的MySQL进程

net stop mysql

如未加载为服务，可直接在进程管理器中进行关闭。

2、以安全模式启动MySQL
在命令行下运行

X:/MySQL/bin/mysqld-nt.exe --skip-grant-tables

3、完成以后就可以不用密码进入MySQL了

X:/MySQL/bin/mysql -u root -p

提示输入密码时直接回车即可。

4、更改密码

>use mysql
>update user set password=password("新密码") where user="root";
>flush privileges;

5、启动MySQL
在任务管理器里关闭所有MySQL的进程，使用下面的命令启动。

net start mysql

最近deepvps发现自己的VPS每天都被不停的探测SSH和VSFTP的密码。虽然已经做了一些简单的防护，但是总觉的不保险。为了彻底解决这个问题。deepvps发现了fail2ban这款软件不错，可以有效阻止这样的攻击，下面是基本的安装配置方法：

一、下载安装
#wget http://cdnetworks-kr-2.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban-0.8.4/fail2ban-0.8.4.tar.bz2

#tar xvfj fail2ban-0.8.4.tar.bz2
#cd fail2ban-0.8.4
#python setup.py install
#cd files
# cp ./redhat-initd /etc/init.d/fail2ban
# chkconfig –add fail2ban
#service fail2ban start

注意：如果重起iptables 记的一定还要重起fail2ban，不然他就不能生效，fail2ban的过滤表是在iptables 启动后在加入的。

二、配置
1、fail2ban本身配置
默认fail2ban.conf里面就三个参数，而且都有注释。
#默认日志的级别
loglevel = 3
#日志的存放路径
logtarget = /var/log/fail2ban.log
#socket的位置
socket = /tmp/fail2ban.sock

2、fail2ban防护配置
全局设置
# vi /etc/fail2ban/jail.conf
# 忽悠 IP范围 如果有二组以上用空白做为间隔
ignoreip = 127.0.0.1
# 设定 IP 被封锁的时间(秒)，如果值为 -1，代表永远封锁
bantime = 86400
# 设定在多少时间内达到 maxretry 的次数就封锁
findtime = 600
# 设定在多少时间内达到 maxretry 的次数就封锁
maxretry = 3
# 允许尝试的次数

分类设置
#针对sshd暴力入侵防护

[ssh-iptables]

enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=you@mail.com, sender=fail2ban@mail.com]
logpath = /var/log/secure
# 如果有个别的次数设定就设在这里
maxretry = 3

#针对vsftpd暴力入侵防护

[vsftpd-iptables]

enabled = true
filter = vsftpd
action = iptables[name=VSFTPD, port=ftp, protocol=tcp]
sendmail-whois[name=VSFTPD, dest=you@mail.com]
logpath = /var/log/secure
maxretry = 3

建议设置成maxretry为 3 表示3次错误就封锁，另外logpath(Centos5和Rhel5中)要改成/var/log/secure。

然后我们设置启动服务：
#chkconfig –level 345 fail2ban on
#service fail2ban start

三、测试：
查看iptables 的规则多出了 iptables-ssh的规则

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh
fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh

Chain fail2ban-SSH (2 references)
target prot opt source destination
DROP all — 122.102.64.54 anywhere

# 这有一个被阻止的IP 拒绝时间根据在你的配置文件设置时间有关 我设置的是一天
RETURN all — anywhere anywhere

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
在其他的机器上ssh 192.168.1.2
连续三次输错密码

使用命令fail2ban-client status ssh-iptables
查看阻止状态

或者

fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: ssh-iptables

测试结果：
#fail2ban-client status ssh-iptables
Status for the jail: ssh-iptables
|- filter
| |- File list: /var/log/secure
| |- Currently failed: 0
| `- Total failed: 3
`- action
|- Currently banned: 1
| `- IP list: 192.168.1.1
`- Total banned: 1

++++++++++++++++++++++++++++++++++++++++++++++++++++++++

我们在来看看fail2ban的日志记录

2010-05-17 16:57:23,964 fail2ban.actions: WARNING [ssh-iptables] Ban 192.168.1.1
2010-05-17 21:35:00,449 fail2ban.actions: WARNING [ssh-iptables] Ban 218.108.85.244
2010-05-18 03:56:34,986 fail2ban.actions: WARNING [ssh-iptables] Ban 59.39.66.30

记录了被阻止的IP，成功阻止了ssh 密码猜测

这里只是只介绍了保护SSH和VPSFTP方法，配置文件中还有其他的服务配置，有时间了大家可以自己研究一下。

2、以安全模式启动MySQL
Linux下，运行 /usr/local/mysql/bin/mysqld_safe –skip-grant-tables &
Windows下，在命令行下运行 X:/MySQL/bin/mysqld-nt.exe –skip-grant-tables

3、完成以后就可以不用密码进入MySQL了
Linux下，运行 /usr/local/mysql/bin/mysql -u root -p 进入
Windows下，运行 X:/MySQL/bin/mysql -u root -p 进入

4、更改密码
>use mysql
>update user set password=password(“新密码”) where user=”root”;
>flush privileges;