• личный кабинет

Пароль по умолчанию для вашего сервера и его опасность

Пароль по умолчанию для вашего сервера и его опасность

При создании сервера любого типа, будь до VDS, или физический сервер, или сервер цифрового ДЦ, мы предоставляем вам начальный пароль для входа в ОС. Это случайный пароль, который соответствует аккаунту Administrator / Admin / root / ubuntu / debian / ..., зависит от типа ОС. Он отображается на странице личного кабинета на странице со списком серверов.

Данный пароль - слабое место вашего сервера, поскольку он отображался в виде открытого текста и известен нашему хостингу. Из соображений безопасности и приватности этот пароль необходимо заменить на свой пароль, который будете знать только вы. Это нужно сделать внутри вашего сервера, а не с помощью каких-либо команд личного кабинета.

С начальным паролем связана еще одна особенность. Поскольку его хранение небезопасно, в какой-то момент мы удалим данный пароль из своей базы. Точный срок зависит от типа сервера и некоторых обстоятельств, но пароль не будет доступен вечно. Поэтому не надо рассчитывать на то, что личный кабинет всегда подскажет вам пароль вашего сервера.

Иными словами, пароль на сервер необходимо установить самостоятельно и хранить самостоятельно. Это важно.

Установка собственного пароля на Linux сервере

Войдите на сервер по ssh, дайте команду sudo su (если sudo не используется, она не сработает, не нужна и не повредит). После этого убедитесь, что вы root, с помощью команды id, должны отображаться uid 0 и guid 0.

Дайте команду passwd <логин> для смены пароля. Меняйте тот пароль, с помощью которого вы первый раз вошли на сервер. Например для сервера Ubuntu это ubuntu.

ВАЖНО: даже если паролем по умолчанию является не root, мы рекомендуем также установить на всякий случай пароль root, можно поставить такой же пароль, а можно какой-то другой. В процессе инсталляции пароль root мог также быть установлен в какое-то фиксированное значение, что плохо. Замените пароль своим.

ВАЖНО: если на сервере есть 1Gb Panel, войдите в панель и установите пароль пользователя root панели. Он тоже в начале соответствует начальному паролю и требует замены.

Если вы забыли пароль, который установили, то для Linux систем можно сравнительно несложно восстановить его. Для этого вам потребуется VNC консоль, и любая инструкция из интернета по сбросу пароля через изменение параметров GRUB (init=/bin/bash и так далее). Для перезагрузки сервера из VNC консоли при этом можно нажать CTRL-ALT-DEL.

Установка собственного пароля на Windows сервере

Зайдите на сервер по RDP как обычно, и нажмите комбинацию клавиш CTRL-ALT-END, это соответствует CTRL-ALT-DEL на обычной системе. Откроется меню блокировки, в котором есть пункт по смене пароля текущего пользователя. Если вы используете какой-то альтернативный RDP клиент или Веб-RDP, посмотрите в инструкции, как отправить комбинацию CTRL-ALT-DEL, или поищите кнопку в интерфейсе.

ВАЖНО: восстановить пароль на Windows, если вы его забудете, сложно, или в некоторых случаях даже невозможно. Поэтому перед сменой пароля тщательно запишите тот пароль, который вы собираетесь установить, и вводите его предельно аккуратно. Можно копировать его с помощью буфера обмена, только убедитесь, что вы копируете пароль без лишних невидимых символов, типа пробелов или символов табуляций по концам.

Что дальше, актуальность информации в личном кабинете

Мы проверяем доступы по начальному паролю примерно раз в сутки. Информационное предупреждение на первой странице личного кабинета сохраняется примерно такой же срок.

После смены паролей проверьте сообщение через день-два. Если сообщение не пропало, и дата актуальности доступа обновилась на свежую, значит, мы всё еще имеем доступ внутри вашего сервера с паролем по умолчанию. Значит, вы что-то пропустили. Проверьте все пункты инструкции, если сомневаетесь, обратитесь к поддержке.