【安全提醒】SQL数据库弱口令易成被勒索对象

幸运草
幸运草
幸运草
1038
文章
3
评论
2021年2月4日14:46:06
评论
42

运维工程师必备技能:网络排错

一、网络排错的必备条件 为什么还要必备条件?因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上,而是一套系统的方法,如果没有这些条件,我真的不能保证下面讲的这些你可以听得懂,并且能运用到实际当中,所以还是先看看这些基础的条件吧。 1.熟悉OSI七层模…

【安全提醒】SQL数据库弱口令易成被勒索对象

广州腾软达运维团队近日接到多个客户请求协助,发现个别客户服务器,SQL数据库处于直接暴露在公网的状态。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。

同时近期互联网上,用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。下面介绍几种常见弱口令及安全建议。

常见弱口令有:

数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等);

生日,姓名+生日(利用社工非常容易被破解);

短语密码(如:5201314,woaini1314等)。

针对弱口令的安全建议:

针对管理人员,应强制其账号密码强度必须达到一定的级别;

建议密码长度不少于8位,且密码中至少包含数字、字母和符号;

不同系统应使用不同的密码,以免遭受“撞库攻击”;

避免使用生日,姓名等信息做密码,远离社工危害。

日常安全运维建议:

定期进行备份,建议定期进行快照备份;

启用病毒查杀、入侵检测等安全措施,及时关注威胁告警;

针对弱口令、系统配置的安全风险进行持续的检查和修复;

及时进行漏洞修复,防止黑客利用漏洞入侵主机。

自动化运维工具 salt 安装以及使用

到 minoin节点查看日志 vim  /var/log/salt/minion 2020-09-12 14:48:18,182 [salt.crypt       :1081][ERROR ][19925] The master key has change…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人 劫持

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

全球爆发计算机勒索病毒公安网也中招了 [email protected] 5月13日12:56 发布消息:攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。 管理员被勒索赎金以交换回被盗数据,最初...

发表评论