随着互联网信息化进程的不断加深,用户服务器上运行的应用服务不断增加,而大多数服务都使用账户+口令的方式进行鉴权。黑客常以暴力破解的方式去尝试登录暴露在公网上的服务,如果您设置为弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。因此,定时检查服务器中存在的弱口令问题,并及时修改为强口令对服务器安全至关重要。本文介绍如何提升登录口令的安全性以及常见系统登录口令的修改方法。
弱口令带来的危害
在服务器系统中使用弱口令可能会造成以下危害:
- 普通账户使用的弱口令可能会被猜解或被破解工具破解,从而泄露个人隐私信息,甚至造成财产损失。
- 系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用户信息的泄露和巨大的经济损失,甚至可能引发群体性的网络安全危害事件。
如何避免设置弱口令
服务器安全卫士提供系统弱口令和应用弱口令两类弱口令检测,可帮您快速发现主机中存在的弱口令风险,详细操作参见弱口令检测操作指南。
若检测出弱口令,可按以下规则设置复杂口令:
- 密码长度不少于8位
- 包含大小写字母、数字及特殊字符
- 密码不包含用户名
- 密码中不含连续的字母或数字
并且建议您每隔3个月更改一次口令。
常见系统口令修改方式
系统 修改口令方式 Linux系统
登录Linux系统命令行,执行以下命令。
passw
根据提示修改用户口令。
Windows系统
登录Windows系统。
在左下角搜索栏搜索打开“设置”窗口,点击“账户”。
在左侧导航栏中,点击”登录选项“,并根据提示修改口令。
MySQL数据库
登录MySQL数据库。
执行以下命令修改弱口令。
SET PASSWORD FOR '用户名'@'主机'=PASSWORD('新密码');
执行以下命令刷新用户信息,使口令修改生效。
flush privileges;
Redis数据库
打开Redis数据库配置文件redis.conf。
找到" requirepass "配置行,修改弱口令(password 为登录口令)。
PostgreSQL数据库
登录PostgreSQL数据库。
执行以下命令修改弱口令。
ALTER USER WITH PASSWORD ;