当您租用香港服务器被入侵后，更改或重置 Root 密码 是恢复系统安全的关键步骤之一。

1. 为什么需要重置 Root 密码

1. 服务器被入侵：攻击者可能已获取 Root 权限，需立即重置密码，防止进一步操作。
2. Root 密码遗忘：管理员无法访问服务器，需要恢复对服务器的控制。
3. 防止后门程序启用：通过更改 Root 密码，可以防止攻击者通过已知密码重新登录。

2. 重置 Root 密码的常见方法

方法 1：通过云服务商的管理面板重置

许多租用香港服务器服务商（如阿里云、腾讯云或本地服务商）提供管理面板，您可以通过面板直接重置 Root 密码。

2.1 操作步骤

1. 登录服务器管理面板：
   • 使用服务商提供的管理平台（如阿里云控制台、恒创科技面板等）。
2. 选择目标服务器：
   • 在服务器列表中找到被入侵的服务器。
3. 重置密码选项：
   • 在服务器管理界面，找到重置密码或修改 Root 密码选项。
4. 设置新密码：
   • 输入一个强密码（包含大小写字母、数字和特殊字符）。
5. 重启服务器（部分服务商需要）：
   • 重置完成后，重启服务器使新密码生效。

优点：

• 简单快捷，不需要登录香港服务器即可完成。
• 适合忘记密码或完全无法登录的情况。

缺点：

• 依赖服务商提供的功能，部分本地服务商可能不支持。

方法 2：通过单用户模式重置 Root 密码

如果您可以通过远程管理工具（如 VNC 或 KVM）访问服务器控制台，在服务器启动时进入单用户模式重置 Root 密码。

2.2 操作步骤

1. 通过控制台访问服务器：
   • 登录服务商提供的远程管理工具（如 VNC/KVM）。
2. 进入 GRUB 菜单：
   • 重启服务器，在启动时按下 Esc 或 Shift 键，进入 GRUB 启动菜单。
3. 编辑启动选项：
   • 在 GRUB 菜单中，选择启动项并按 e 进行编辑。
4. 修改启动参数：
   • 找到以 linux 开头的行，将结尾的 ro 替换为 rw，并添加以下内容：
     plaintext

     复制

     init=/bin/bash
     

   • 编辑后的行可能类似如下：
     plaintext

     复制

     linux /boot/vmlinuz-xxx root=/dev/sda1 rw init=/bin/bash
     

5. 启动单用户模式：
   • 按 Ctrl+X 或 F10 启动单用户模式。
6. 重置 Root 密码：
   • 在单用户模式下，直接运行以下命令设置新密码：
     bash

     复制

     passwd root
     

   • 按提示输入新密码。
7. 重新启动服务器：
   bash

   复制

   exec /sbin/init
   

优点：

• 不依赖服务商功能。
• 可用于大部分 Linux 服务器（如 CentOS、Ubuntu）。

缺点：

• 需要访问服务器的控制台。
• 操作较复杂，需谨慎避免误操作。

方法 3：通过救援模式重置 Root 密码

如果无法正常启动服务器，可以通过服务商提供的救援模式（Rescue Mode）挂载磁盘并修改密码。

2.3 操作步骤

1. 启动救援模式：
   • 在服务商的管理面板中选择救援模式或恢复模式，重新启动服务器。
2. 连接服务器：
   • 使用服务商提供的 SSH 登录方式，进入救援模式。
3. 挂载根分区：
   • 挂载服务器的根文件系统（通常是 /dev/sda1）：
     bash

     复制

     mkdir /mnt/rescue
     mount /dev/sda1 /mnt/rescue
     

4. 更改根环境：
   • 切换到挂载的文件系统：
     bash

     复制

     chroot /mnt/rescue
     

5. 重置 Root 密码：
   • 使用 passwd 命令设置新密码：
     bash

     复制

     passwd root
     

6. 重启服务器：
   • 退出救援模式并重启服务器：
     bash

     复制

     reboot
     

优点：

• 适合服务器无法启动的情况。
• 完全绕过现有系统环境进行密码重置。

缺点：

• 操作复杂，需具备一定的 Linux 基础知识。

方法 4：联系服务商技术支持

如果您无法通过上述方法解决问题，或者服务器被严重破坏，可以直接联系服务商的技术支持团队，协助重置 Root 密码。

服务商支持的内容可能包括：

• 重置服务器密码。
• 恢复系统或数据。
• 协助检测入侵行为。

优点：

• 专业可靠，适合复杂情况。
• 无需自行操作，降低误操作风险。

缺点：

• 可能需要额外费用。
• 响应时间取决于服务商支持效率。

3. 重置密码后的安全加固措施

重置 Root 密码后，为防止再次入侵，建议立即进行以下安全加固操作：

3.1 设置强密码

• 使用复杂的密码，包括大小写字母、数字和特殊字符，长度至少 12 位。
• 示例：
   

  复制

  f#7Jd@29Lp!x
  

3.2 禁用 Root 远程登录

• 编辑 SSH 配置文件：
  bash

  复制

  vim /etc/ssh/sshd_config
  

• 确保以下配置：
  plaintext

  复制

  PermitRootLogin no
  

• 使用普通用户登录后，通过 sudo 提权。

3.3 配置防火墙

• 使用 UFW 或 iptables 仅允许可信 IP 访问 SSH：
  bash

  复制

  ufw allow from <trusted-ip> to any port 22
  ufw enable
  

3.4 启用多因素认证（MFA）

• 为 SSH 配置 Google Authenticator：
  bash

  复制

  apt install libpam-google-authenticator
  google-authenticator
  

• 编辑 /etc/ssh/sshd_config：
  plaintext

  复制

  ChallengeResponseAuthentication yes
  

3.5 检查后门和恶意程序

• 使用 ClamAV、rkhunter 或 chkrootkit 扫描系统：
  bash

  复制

  rkhunter --check
  chkrootkit
  

3.6 更新系统和软件

• 及时修复已知漏洞：
  bash

  复制

  apt update && apt upgrade -y  # Ubuntu/Debian
  yum update -y                 # CentOS/RHEL
  

4. 总结

被入侵的香港服务器可以通过以下方式重置 Root 密码：

1. 使用服务商管理面板直接重置。
2. 通过单用户模式重置。
3. 启动救援模式并手动修改密码。
4. 联系服务商技术支持协助解决。

重置密码后，务必进行系统安全加固，包括禁用 Root 远程登录、启用防火墙、多因素认证（MFA）、扫描后门程序等，以防止服务器再次被入侵。通过这些措施，您可以大幅提高服务器的安全性。