随着互联网信息化进程的不断加深,用户服务器上运行的应用服务不断增加,而大多数服务都使用账户+口令的方式进行鉴权。黑客常以暴力破解的方式去尝试登录暴露在公网上的服务,如果您设置为弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。因此,定时检查服务器中存在的弱口令问题,并及时修改为强口令对服务器安全至关重要。
弱口令带来的危害
在服务器系统中使用弱口令可能会造成以下危害:
普通账户使用的弱口令可能会被猜解或被破解工具破解,从而泄露个人隐私信息,甚至造成财产损失。
系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用户信息的泄露和巨大的经济损失,甚至可能引发群体性的网络安全危害事件。
如何避免设置弱口令
服务器安全卫士提供系统弱口令和应用弱口令两类弱口令检测,可帮您快速发现主机中存在的弱口令风险,详细操作参见弱口令检测。
若检测出弱口令,可按以下规则设置复杂口令:
密码长度不少于8位
包含大小写字母、数字及特殊字符
密码不包含用户名
密码中不含连续的字母或数字
并且建议您每隔3个月更改一次口令。
常见系统口令修改方式
| 系统 | 修改口令方式 |
|---|---|
| Linux系统 |
|
| Windows系统 |
|
| MySQL数据库 |
|
| Redis数据库 |
|
| PostgreSQL数据库 |
|
