若您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,若密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。
出现弱口令告警的原因
设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。
将同一密码用于多个子帐号,会被系统判定为弱密码。
排查弱口令
1、登录管理控制台。
2、在页面左上角选择“区域”,单击
,选择“安全 > 企业主机安全”,进入企业主机安全页面。
3、选择“风险预防 > 基线检查”,单击“经典弱口令检测”,查看存在的弱口令。
4、根据经典弱口令列表中的“弹性云主机名称”、“账号名”、“账号类型”和“弱口令使用时长”,登录待修改弱口令的主机,修改弱口令。
修改常见的服务器弱口令
| 系统名称 | 修改登录口令 | 说明 |
|---|---|---|
| Windows系统 | 以Windows 10为例说明。 1. 登录Windows主机系统。 2. 单击左下角的  ,然后单击 ,弹出“Windows设置”窗口。3. 在“Windows设置”窗口中,单击“帐户”。 4. 在左侧导航栏中,单击登录选项。 5. 在“登录选项”页面,请根据页面提示信息修改服务器密码。 |
- |
| Linux系统 | 登录Linux服务器,执行以下命令,修改用户登录口令。passswd [] | 若不输入登录用户名,则修改的是当前用户的口令。 命令执行完成后,请根据提示输入新的口令。 说明 “user”为登录用户名。 |
| MySQL数据库 | 1. 登录MySQL数据库。 2. 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上命令没有获取到用户密码信息,请执行命令。 SELECT user, host password From user; 3. 执行以下命令,根据查询结果及弱密码告警信息,修改具体用户的密码。SET PASSWORD FOR '用户名'@'主机'=PASSWORD('新密码')*;* 4. 执行以下命令,刷新修改的密码信息。flush privileges ; |
- |
| Redis数据库 | 1. 打开Redis数据库的配置文件redis.conf。 2. 执行以下命令,修改弱口令。requirepass; | 若已存在登录口令,则将其修改为复杂口令。 若不存在登录口令,则添加为新口令。 说明 “password”为登录口令。 |
| Tomcat | 1. 打开Tomcat根目录下的配置文件“conf/tomcat-user.xml”。 2. 修改user节点的password属性值为复杂口令。 | - |
