广州腾软达运维团队近日接到多个客户请求协助,发现个别客户服务器,SQL数据库处于直接暴露在公网的状态。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。
同时近期互联网上,用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。下面介绍几种常见弱口令及安全建议。
常见弱口令有:
数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等);
生日,姓名+生日(利用社工非常容易被破解);
短语密码(如:5201314,woaini1314等)。
针对弱口令的安全建议:
针对管理人员,应强制其账号密码强度必须达到一定的级别;
建议密码长度不少于8位,且密码中至少包含数字、字母和符号;
不同系统应使用不同的密码,以免遭受“撞库攻击”;
避免使用生日,姓名等信息做密码,远离社工危害。
日常安全运维建议:
定期进行备份,建议定期进行快照备份;
启用病毒查杀、入侵检测等安全措施,及时关注威胁告警;
针对弱口令、系统配置的安全风险进行持续的检查和修复;
及时进行漏洞修复,防止黑客利用漏洞入侵主机。
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论