4672.4624 删除本机记录 HKEY_CURRENT_USER \ Software\Microsoft  \ Terminal ServerClientDefault: 删除“此电脑\文档”下的default.rdp文件.…

事件查看器从简单的查看电脑登录信息到检查系统是否出现错误,是否被入侵都有着很重要的作用,Microsoft为了简便,采用事件ID来代表一些信息,下面是我从Microsoft找来的WIN2003的对应关系. 事件ID:517     审核日志已经清除事件ID:528     登陆成功                      可以显示客户端连接ip地址事件ID:683     会话从 winstation 中断连接     可以查看客户端计算机名事件ID:624     创建了用户帐户事件ID:6…

事件查看器 → Windows 日志 → 安全 (win7 事件查看器 打开方式 :计算机 右键   → 管理  → 计算机管理 → 系统工具 → 事件查看器 windows server 2008 R2  事件查看器 打开方式 :计算机 右键   → 管理  → 服务器管理器 → 诊断 → 事件查看器 打开事件查看器的快捷方式:在命令行输入:eventvwr) 在[安全]类型的事件日志页面右侧 选择 [筛选当前日志],在<所有事件ID>输入框中输入,过滤出来的即为计算机的登录信息.接下来就在…

事件查看器 → Windows 日志 → 安全 (win7 事件查看器 打开方式 :计算机 右键   → 管理  → 计算机管理 → 系统工具 → 事件查看器 windows server 2008 R2  事件查看器 打开方式 :计算机 右键   → 管理  → 服务器管理器 → 诊断 → 事件查看器 ) 在[安全]类型的事件日志页面右侧 选择 [筛选当前日志],在<所有事件ID>输入框中输入,过滤出来的即为计算机的登录信息.接下来就在登录事件中筛选远程登录的日志了. 打开事件查看器的快捷方…

前两天我的一台Windows Server 2012R2的服务器中了传说中的cryptowall病毒,所有数据文件都被加密,需要我支付1个比特币才能解码.幸好服务器上没什么重要的文件,还好我没钱,我选择回滚. 接着我开始考虑服务器安全方面的问题,第一步就是远程登录的登录记录问题. 一.利用系统日志查看登录信息 打开控制面板——系统和安全——查看事件日志,就进入了事件查看器 打开左侧事件查看器(本地)——Windows日志——安全,就能查看所有安全日志 点击右侧筛选,筛选事件ID为4776的所有事…

一.场景摘要: 1.windows计划任务中,有一个用户登录时候触发的事件 2.cmd命令:netstat -ano   | find "3389" 可以看到当前远程登录的IP 3.bat脚本中:set loginUserId=%UserName%   可以获得当前的登录用户名 4.利用eKing.CmdReadFileAndSendEmailOper实现读取文件和邮件发送提示 5.利用bat实现被windows计划任务触发执行   原文链接: http://www.lookdaima…

最近在公司搭建AD域控制器,发现无法在计算机真正添加域用户,也就是添加的用户虽然可以在本地登录,但是无法远程登录,尝试多种方法都无法解决,而最终原因居然是虚拟机导致的服务器的SID冲突.本文记录下该问题的发生原因和解决过程. 添加域账户 在域用户里面添加一个用户,如下图: (图1) 将用户添加到“开发组”中去,然后让该用户在另外一台服务器远程登录: (图2) 无法登录,甚至使用域管理员,也无法登录,看来必须去远程服务器上增加一个域用户到本地用户组上面去: (图3) 选择Administrator…

控制面板>>管理工具>>事件查看器>>选择安全性再点工具栏目中查看>>筛选>>事件ID填528进行过滤,时间你看是多久,双击查看之后就可以找到登录服务器的ip了.…

今天来水一篇,差点被这个远程登录搞死了,所以记录下这个问题. 先使用status命令查看一下MySQL版本,这里可以可以看到我用的是是8.0.12版本. mysql> status -------------- mysql Ver 8.0.12 for Linux on x86_64 (MySQL Community Server - GPL) Connection id: 14 Current database: test Current user: root@localhost SSL: N…

环境:ubuntu18.04 参考文章:安装并远程登录授权:https://www.cnblogs.com/chancy/p/9444187.html 用户管理:https://www.cnblogs.com/wanghetao/p/3806888.html 添加docker用户:https://www.jb51.net/article/115422.htm Ubuntu18.04安装mysql5.7 1.1安装 首先执行下面三条命令: # 安装mysql服务 sudo apt-get inst…

3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 su命令 切换用户 [root@centos_1 ~]# su - xiaobo [root@centos_1 ~]# su - xiaobo 最后一次失败的登录:二 11月 21 01:43:41 CST 2017pts/0 上 最有一次成功登录后有 1 次失败的登录尝试. [xiaobo@centos_1 ~]$ whoami xiaobo [xiaobo@centos_1 ~]$ id uid=1009(xiaobo)…

1.查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号.使用ssh -V命令可以得到版本号.需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH: $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 下面的例子表明该系统正在使用SSH2: $ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-…

1.建立一个名为RDPlog.bat的批处理文件,内容为: echo @offdate /t >>Z:\IIS\RDPlog.txt time /t >>Z:\IIS\RDPlog.txt netstat -n -p tcp | find ":3389">>Z:\IIS\RDPlog.txt 2.创建Windows计划任务 服务管理器--诊断--事件查看器--Windows日志--安全 找到任务类别为登录的时间,点击鼠标右键,将任务附加到此时间选择启…

Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; ms…

1.添加用户跟以往版本不同,MySQL5.7 mysql.user表没有password字段,这个字段改成了 authentication_string:这里我们使用命令进行创建用户:  CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 如创建一个test用户,密码为test123,可以进行远程登录:  create user 'test'@'%' identified by 'test123' username - 你将创建的用户名…

Docker实现CentOS容器SSH远程登录 https://blog.csdn.net/A632189007/article/details/78625378 这里根据Dockerfile方式构建一个CentOS的可远程SSH的镜像. Dockerfile文件 在/data/test/sshd_centos/目录下新建Dockerfile文件.注意:目录可以自行设定,但目录下除了Dockerfile文件外建议不要放置别的文件和目录. vim Dockerfile 1 生成的新镜像以cento…

win7多用户远程登录 远程桌面服务使局域网(LAN)上的计算机可以连接到服务器(也称为远程计算机)并运行位于服务器上的程序.这可以只需要在1台机器上安装应用程序,其他机器共享使用.远程桌面连接使用远程桌面服务技术,使一台计算机可远程控制另一台计算机. windows远程终端服务是单用户的,也就是说通过远程登录到服务器时,服务器本地将黑屏.如何做到不管用本地登录还是远程登录,同一时刻容许多个用户操作服务器计算机. 首先: 要安装工具包,需要从微软下载远程服务器管理工具 http://www.mi…

在linux中SSH服务对应两个配置文件: ssh特点:在传输数据的时候,对文件加密后传输. ssh作用:为远程登录会话和其他网络服务提供安全性协议. ssh小结: 1.SSH是安全的加密协议,用于远程连接服务器. 2.SSH默认端口是22,安全协议版本有SSH2.SSH1.(SSH1有漏洞) 3.SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务. 4.Linux SSH客户端包含ssh远程连接命令,以及远程拷贝scp命令等. ssh服务有如下两个工具: ***服务端或客户端版本不相…

7月19日任务 20.27 分发系统介绍20.28 expect脚本远程登录20.29 expect脚本远程执行命令20.30 expect脚本传递参数 20.27 分发系统介绍 公司业务逐渐扩大时,假如使用的网站或者APP的后端服务器所使用的语言是PHP,如果要想运行PHP代码,需要配置一个lamp或lnmp的环境,最后还需要把代码上传到服务器上去,但是在平常工作中经常有一些新的业务改变,这个时候就需要去修改代码,如果服务器不多还可以快速的在服务器上修改,但是如果有50台或更多服务器,那么就不…

前言: 本文主要讲解,对于一个无树莓派显示屏,无键盘,无鼠标,手边只有手机,电脑和一个已烧录好raspbian-stretch系统的树莓派3B+的玩家,如何进行远程登录,进而可以进程桌面的连接. 工具: 1.手机(目的是开启一个局域网热点,让电脑和树莓派可以处于同一个局域网内) 2.电脑(iPad,手机等可以进行远程连接的工具) 3.树莓派3B+(已烧录好raspbian-stretch系统镜像) Let's get started! 第一步:准备工作 系统镜像已烧录至SD卡中.详细步骤可看树莓…

一.su命令 Linux系统中有些事情只有root用户才能做,普通用户不能做,这时候就需要临时切换到root身份了. [root@davery ~]# whoamiroot [root@davery ~]# su davery[davery@davery root]$ [davery@davery root]$ pwd/root[davery@davery root]$ [root@davery ~]# su - davery上一次登录:六 3月 31 23:28:54 CST 2018pts/…

LFS 即 Linux From Scratch, From Scratch的意思是"白手起家",即从0开始安装Linux,它的所有软件包都需要从源代码开始编译安装.这是通过实际动手学习Linux的一种很好的方式.其实,他对Linux操作技能的要求并不是很高,新手也可以尝试.成功之后能力也就有了一个飞跃的提升. 初次接触LFS,手动敲入命令容易出错,采用远程登录方式,就可以拷贝粘贴了. 当然,手动敲入命令会犯很多错误,从而为了解决问题会学到很多. 我也是敲入命令失败了好多次,才转而用远…

子曰:"不学礼,无以立 ; 不学诗,无以言 " <论语>:季氏篇 百篇博客分析.本篇为: (远程登录篇) | 内核如何接待远方的客人 设备驱动相关篇为: v67.03 鸿蒙内核源码分析(字符设备) | 绝大多数设备都是这类 v74.01 鸿蒙内核源码分析(控制台) | 一个让很多人模糊的概念 v75.01 鸿蒙内核源码分析(远程登录) | 内核如何接待远方的客人 什么是远程登录? 每个人都有上门做客的经历,抖音也一直在教我们做人,做客不要空手去,总得带点东西,而对中国人你就…

SSH是每一台Linux电脑的标准配置. 随着Linux设备从电脑逐渐扩展到手机.外设和家用电器,SSH的使用范围也越来越广.不仅程序员离不开它,很多普通用户也每天使用. SSH具备多种功能,可以用于很多场合.有些事情,没有它就是办不成.本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用. 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的”Shell知识”和了解”公钥加密”的概念. 一.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录. 如果一个…

Mysql为了安全性,在默认情况下用户只允许在本地登录,可是在有此情况下,还是需要使用用户进行远程连接,因此为了使其可以远程需要进行如下操作: 一.允许root用户在任何地方进行远程登录,并具有所有库任何操作权限,具体操作如下:在本机先使用root用户登录mysql:mysql -u root -p"youpassword" 进行授权操作:mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassw…

1.mysql数据库,忘记root用户登录密码. 解决如下: a.重置密码 #/etc/init.d/mysqld stop #mysqld_safe --user=mysql --skip-grant-tables --skip-networking & #mysql -u root mysql mysql> UPDATE user SET Password=PASSWORD('newpassword') where USER='root'; mysql> FLUSH PRIVILE…

Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录: 1. 进入mysql,GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '' WITH GRANT OPTION; IDENTIFIED BY后跟的是密码,可设为空. 2. FLUSH privileges; 更新 Mysql为了安全性,在默认情况下用户只允许在本地登录,可是在有此情况下,还是需要使用用户进行远程连接,因此为了使其可以远程需要进行如下操作: 一.允许ro…

修改默认密码 1.打开命令提示窗口,进入 glassfish/bin 目录: 2.输入命令 asadmin 进入管理模式: 接着输入: change-admin-password 注意默认密码为空,要求输入时直接回车即可. 允许远程登录 同样是asadmin管理模式下,输入: enable-secure-admin 这时要求输入管理员账号密码,按照提示进行即可. 最后别忘了重启: restart-domain 完成,退出. quit…

通过端口转发的方式,使用终端(如MobaXterm,Xshell,putty等终端)远程登录本机虚拟机Linux, 打开虚拟机,找到 [设置]-->[网络]--> [网卡1] 确认以下设置项,如果不一致请更改. 连接方式:网络地址转换(NAT) 勾选介入网线 点击[端口转发] 新增一条记录: 名称任意:如"ssh" 协议:TCP 主机IP:127.0.0.1 主机端口:2222(任意未被占用的端口均可) 子系统IP:10.0.2.15(在root权限下,通过ifconfig…

Linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd restart (redhat as3) 使用putty,端口8888 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/sbin/sshd -p 1433 为增强安全 先增加一个普通权限的用户: #useradd uploader #passwd…