当香港服务器被入侵时，及时重置 Root 密码是修复安全问题的重要步骤之一。

1. 确定服务器的管理方式

在重置 Root 密码之前，需根据服务器的管理方式选择合适的重置方法。常见的服务器管理方式包括：

1. 远程 SSH 登录：
   • 通常通过 SSH 远程访问服务器。
2. 控制面板管理：
   • 使用云服务商或服务器提供商的管理面板（如阿里云、腾讯云、Vultr 等）。
3. 服务器控制台/救援模式：
   • 使用服务器提供商提供的控制台功能（通常支持强制重启和进入救援模式）。

根据您的服务器管理方式，以下提供不同的操作步骤。

2. 通过云服务商面板重置 Root 密码

许多香港服务器购买后直接通过管理面板修改 Root 密码的功能。以下是常规步骤：

2.1 登录服务商控制台

1. 登录您的服务器提供商账户。
2. 找到被入侵的服务器实例。

2.2 使用提供的密码重置功能

1. 进入服务器管理页面，找到“修改密码”或“重置 Root 密码”选项。
2. 输入新的 Root 密码，确认保存。
3. 重启服务器以应用新密码。

2.3 通过控制台登录测试

1. 使用服务商提供的 Web 控制台或 VNC 登录服务器。
2. 确认 Root 密码是否已成功修改。

3. 通过 SSH 登录后修改 Root 密码

如果您仍能通过 SSH 访问服务器，可以直接通过命令修改 Root 密码。

3.1 登录服务器

使用 SSH 客户端（如 PuTTY、Termius）连接服务器：

ssh root@<服务器IP>

3.2 修改 Root 密码

执行以下命令更改密码：

passwd

然后设置一个强密码（至少12字符，包含大小写字母、数字和特殊符号）。

3.3 保存并验证

• 确保密码更改成功。
• 使用新密码重新登录测试。

4. 通过救援模式重置 Root 密码

如果无法通过 SSH 或控制面板登录服务器，可以通过救援模式或挂载磁盘进行密码重置。

4.1 启用救援模式

1. 登录服务商管理面板。
2. 找到“救援模式”或“重启进入单用户模式”选项。
3. 重启服务器并进入救援环境。

4.2 挂载根分区

服务器进入救援模式后，挂载根分区并修改密码文件：

1. 挂载根文件系统：

   bash

   复制

   mkdir /mnt/rescue
   mount /dev/sda1 /mnt/rescue
   

   （根据实际分区调整 /dev/sda1。）

2. 切换到挂载目录：

   bash

   复制

   chroot /mnt/rescue
   

4.3 修改 Root 密码

使用 passwd 命令重置密码：

passwd root

输入新密码并确认。

4.4 退出救援模式

1. 退出救援环境：
   bash

   复制

   exit
   umount /mnt/rescue
   

2. 重启服务器：
   bash

   复制

   reboot
   

5. 通过 GRUB 引导重置 Root 密码

如果您可以通过控制台访问服务器，但无法正常登录，可以通过修改 GRUB 配置文件进入单用户模式重置密码。

5.1 进入 GRUB 菜单

1. 重启服务器，在启动时按下 ESC 或 Shift 键进入 GRUB 菜单。
2. 选择需要启动的内核，按 e 进入编辑模式。

5.2 修改启动参数

在 GRUB 编辑界面中，找到 linux 行，添加 single 或 init=/bin/bash 参数：

linux /boot/vmlinuz-xxx root=/dev/sda1 ro single

或

linux /boot/vmlinuz-xxx root=/dev/sda1 rw init=/bin/bash

5.3 重置 Root 密码

1. 按 Ctrl + X 或 F10 启动。
2. 使用 passwd 命令重置密码：
   bash

   复制

   passwd root
   

5.4 保存并重启

1. 退出单用户模式：
   bash

   复制

   exec /sbin/init
   

2. 重启服务器：
   bash

   复制

   reboot
   

6. 加固安全防护，防止二次入侵

重置 Root 密码后，为避免服务器再次被入侵，建议采取以下安全措施：

6.1 使用强密码

• 设置至少12位的复杂密码，包含大小写字母、数字和特殊符号。
• 避免使用容易猜测的密码（如默认密码、生日等）。

6.2 禁用 Root 远程登录

1. 编辑 SSH 配置文件：
   bash

   复制

   nano /etc/ssh/sshd_config
   

2. 禁用 Root 登录：
   plaintext

   复制

   PermitRootLogin no
   

3. 重启 SSH 服务：
   bash

   复制

   systemctl restart sshd
   

6.3 创建普通用户并使用 sudo

• 创建一个普通用户：
  bash

  复制

  adduser newuser
  

• 授予 sudo 权限：
  bash

  复制

  usermod -aG sudo newuser
  

6.4 配置防火墙

• 使用 ufw 或 iptables 配置防火墙，限制访问端口。
  bash

  复制

  ufw allow 22
  ufw enable
  

6.5 启用多因素认证 (MFA)

• 配置基于 Google Authenticator 或其他工具的 MFA，提高登录安全性。

6.6 定期更新系统和软件

• 确保操作系统和所有软件保持最新版本，修复已知漏洞：
  bash

  复制

  apt update && apt upgrade -y
  

6.7 部署入侵检测系统

• 使用工具（如 Fail2Ban 或 OSSEC）检测和阻止恶意登录尝试。

总结

购买香港服务器被入侵时，重置 Root 密码是恢复控制的关键步骤。通过服务商面板、SSH、救援模式或 GRUB 菜单等方式，您可以快速重置密码并恢复服务器的正常运行。同时，通过禁用 Root 远程登录、配置防火墙、启用 MFA 和定期更新系统等措施，可以有效加固服务器安全，防止二次入侵。安全部署和实时监控是保障服务器稳定运行的核心策略。