关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

【安全提醒】SQL数据库弱口令,易成被勒索对象
时间:2019.09.27   作者:锐讯网络   阅读:136

锐讯网络运维团队近日接到多个客户请求协助,发现个别客户服务器,SQL数据库处于直接暴露在公网的状态。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。

同时近期互联网上,用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。下面介绍几种常见弱口令及安全建议。

 

常见弱口令有:

  • 数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等);

  • 生日,姓名+生日(利用社工非常容易被破解);

  • 短语密码(如:5201314,woaini1314等)。

针对弱口令的安全建议:

  • 针对管理人员,应强制其账号密码强度必须达到一定的级别;

  • 建议密码长度不少于8位,且密码中至少包含数字、字母和符号;

  • 不同系统应使用不同的密码,以免遭受“撞库攻击”;

  • 避免使用生日,姓名等信息做密码,远离社工危害。

日常安全运维建议:

  • 定期进行备份,建议定期进行快照备份;

  • 启用病毒查杀、入侵检测等安全措施,及时关注威胁告警;

  • 针对弱口令、系统配置的安全风险进行持续的检查和修复;

  • 及时进行漏洞修复,防止黑客利用漏洞入侵主机。

以上为全文内容,更多安全资讯,IDC行业动态,请关注锐讯网络,锐讯网络提供服务器租用、高防服务器、服务器托管及大带宽等IDC服务。

  弱口令,SQL数据库

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项