关于linux:高危弱密码问题

41次阅读

共计 1467 个字符,预计需要花费 4 分钟才能阅读完成。

近期有不少用户反馈,因为服务器明码或数据库明码设置太简略,导致数据被黑客盗取、甚至删除,造成了重大的结果。

信息安全是一个看不见然而十分重要的工作,因为大部分中小企业没有专门的信息安全管理员,但咱们在云上运行咱们的软件,解决咱们的业务,信息安全是无可回避。

本文不对信息安全做过多的解释,就近期咱们理解到的状况来说,请用户敌人们 务必做好如下两个工作:

第一,将弱明码批改为强明码

弱明码(Weak passwords)即容易破译的明码,多为简略的数字组合、帐号雷同的数字组合、键盘上的邻近键或常见姓名,例如“123456”、“abc123”、“Michael”等。

咱们镜像出厂配置的通用明码大部分为 123456 是典型的弱明码,尽管咱们在产品初始化页面强调用户自行更改,但依然有一部分用户疏忽这个更改,导致数据安全事变的喜剧产生。

国内网民罕用的 25 个弱明码包含:

000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888。

强明码即 Strong password, 指不容易猜到或破解的明码。强明码应该具备如下特色

  • 强明码长度至多有 8 个字符;
  • 不蕴含全副或局部用户帐户名;
  • 至多蕴含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#);
  • 字典中查不到;
  • 不是命令名、不是人名、不是用户名、不是计算机名;
  • 没有规定的大小写字母、数字、符号的组合,局部登录零碎反对全角符号以及中文、其余语言等特殊符号的输出;
  • 不是容易被猜测到的明码(例如:1qaz@WSX qazwsxedc iloveyou 这样的)。

第二,设置好服务器的主动备份(快照备份),防患于未然

有服务器运维教训的用户都明确一个情理:“信息系统根本无法长时间放弃 100% 稳固的状态,任何零碎都可能会呈现故障,只是故障呈现的概率不同、危害水平不同而已”。

  1. 工作几天的成绩被误删了,怎么复原?
  2. 网站被黑客攻击面目全非,能还原吗?
  3. 网站内容被改得乌七八糟,想要复原到一个失常状态?

当故障产生之时,咱们首先是寻求专业人士的帮忙,疾速诊断并解决故障,但可怜的是,有些故障无奈在冀望的工夫周期内顺利的解决,甚至是无奈解决。显然,有一个备份及其重要,它能够保障呈现故障之时能够通过已有的备份文件将零碎复原到失常的状态,意味着能够防止因为无奈复原而造成的巨大损失。

肯定要养成备份的习惯,切莫存在侥幸心理。

所有的云平台都提供了全局主动备份性能,基本原理是基于 磁盘快照:快照是针对于服务器的磁盘来说的,它能够记录磁盘在指定工夫点的数据,将其全副备份起来,并能够实现一键复原。

- 备份范畴: 将操作系统、运行环境、数据库和应用程序。- 备份成果: 十分好。- 备份频率: 按小时、天、周备份均可。- 复原形式: 云平台一键复原。- 技能要求:非常容易。- 自动化:设置策略后全自动备份。

不同云平台的主动备份计划有肯定的差别,详情参考 云平台备份计划。

另外,我司在 2019 年 4 月 15 日之前,会实现所有镜像的更新。最新版的镜像不再在文档中列出明码,而是采纳一个随机明码随同用户开机生成,这样能够从根本上解决弱明码的问题。

本文由 Websoft9 原创公布,转载请注明出处。

正文完
 0