近期有不少用戶反饋,由于服務器密碼或資料庫密碼設定太簡單,導致資料被黑客盜取、甚至洗掉,造成了嚴重的后果,
資訊安全是一個看不見但是非常重要的作業,由于大部分中小企業沒有專門的資訊安全管理員,但我們在云上運行我們的軟體,處理我們的業務,資訊安全是無可回避,
本文不對資訊安全做過多的解釋,就近期我們了解到的情況來說,請用戶朋友們務必做好如下兩個作業:
第一,將弱密碼修改為強密碼!
弱密碼(Weak passwords)即容易破譯的密碼,多為簡單的數字組合、帳號相同的數字組合、鍵盤上的臨近鍵或常見姓名,例如“123456”、“abc123”、“Michael”等,
我們鏡像出廠配置的通用密碼大部分為123456是典型的弱密碼,雖然我們在產品初始化頁面強呼叫戶自行更改,但仍然有一部分用戶忽略這個更改,導致資料安全事故的悲劇發生,
國內網民常用的25個弱密碼包括:
000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888 ,
強密碼即Strong password,指不容易猜到或破解的密碼,強密碼應該具有如下特征:
- 強密碼長度至少有 8 個字符;
- 不包含全部或部分用戶帳戶名;
- 至少包含以下四類字符中的三類:大寫字母、小寫字母、數字,以及鍵盤上的符號(如 !、@、#);
- 字典中查不到;
- 不是命令名、不是人名、不是用戶名、不是計算機名;
- 沒有規則的大小寫字母、數字、符號的組合,部分登錄系統支持全角符號以及中文、其他語言等特殊符號的輸入;
- 不是容易被猜測到的密碼(例如:1qaz@WSX qazwsxedc iloveyou 這樣的),
第二,設定好服務器的自動備份(快照備份),防患于未然!
有服務器運維經驗的用戶都明白一個道理:“資訊系統根本無法長時間保持100%穩定的狀態,任何系統都可能會出現故障,只是故障出現的概率不同、危害程度不同而已”,
- 作業幾天的成果被誤刪了,怎么恢復?
- 網站被黑客攻擊面目全非,能復原嗎?
- 網站內容被改得亂七八糟,想要恢復到一個正常狀態?
當故障發生之時,我們首先是尋求專業人士的幫助,快速診斷并處理故障,但不幸的是,有些故障無法在期望的時間周期內順利的解決,甚至是無法解決,顯然,有一個備份及其重要,它可以保證出現故障之時可以通過已有的備份檔案將系統恢復到正常的狀態,意味著可以避免由于無法恢復而造成的巨大損失,
一定要養成備份的習慣,切莫存在僥幸心理,
所有的云平臺都提供了全域自動備份功能,基本原理是基于磁盤快照:快照是針對于服務器的磁盤來說的,它可以記錄磁盤在指定時間點的資料,將其全部備份起來,并可以實作一鍵恢復,
- 備份范圍: 將作業系統、運行環境、資料庫和應用程式,
- 備份效果: 非常好,
- 備份頻率: 按小時、天、周備份均可,
- 恢復方式: 云平臺一鍵恢復,
- 技能要求:非常容易,
- 自動化:設定策略后全自動備份,
不同云平臺的自動備份方案有一定的差異,詳情參考 云平臺備份方案,
另外,我司在2019年4月15日之前,會完成所有鏡像的更新,最新版的鏡像不再在檔案中列出密碼,而是采用一個隨機密碼伴隨用戶開機生成,這樣可以從根本上解決弱密碼的問題,
本文由博客一文多發平臺 OpenWrite 發布!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/230197.html
標籤:其他
上一篇:漏洞掃描工具awvs13破解