五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

安全云腦基線檢查_提升登錄口令安全

安全云腦是華為云原生的新一代安全運營中心,集華為云多年安全經(jīng)驗,基于云原生安全,提供云上資產管理、安全信息和事件管理、安全編排與自動響應等能力,可以鳥瞰整個云上安全,精簡云安全配置、云防護策略的設置與維護,提前預防風險,同時,可以讓威脅檢測和響應更智能、更快速,幫助您實現(xiàn)一體化、自動化安全運營管理,滿足您的安全需求。


弱口令是指密碼強度低,或廣泛被使用,容易被攻擊者破解的口令。弱口令一旦被攻擊者獲取,可用來直接登錄系統(tǒng),讀取甚至修改網(wǎng)站代碼,使用弱口令將使得系統(tǒng)及服務面臨非常大的風險。建議您為服務器設置復雜的登錄口令,并定期提升登錄口令的安全性。

出現(xiàn)弱口令的原因

● 設置的自動生成密碼的方式過于簡單,與弱口令檢測的密碼庫相重合;

● 將同一密碼用于多個子帳號,會被系統(tǒng)判定為弱密碼。

使用弱口令可能會造成以下危害

● 對于個人用戶而言,如果使用了弱口令,可能會被猜解或被破解工具破解,從而泄露個人隱私信息,甚至造成財產損失;

● 對于系統(tǒng)管理員而言,如果使用了弱口令,可能會導致整個系統(tǒng)被攻擊、數(shù)據(jù)庫信息被竊取、業(yè)務系統(tǒng)癱瘓,造成所有用戶信息的泄露和巨大的經(jīng)濟損失,甚至可能引發(fā)群體性的網(wǎng)絡安全危害事件。

安全云腦檢測弱口令

安全云腦基線檢查功能支持定期自動檢查和立即檢查。

● 定期自動檢查:根據(jù)SA為您提供的默認基線檢查計劃或您自定義的基線檢查計劃,定時自動執(zhí)行基線檢查。默認檢查計劃每隔3天在0點的時候自動執(zhí)行基線檢查。

● 立即檢查:如果您新增或修改了自定義的基線檢查計劃,您可以在基線檢查頁面選擇該基線檢查計劃,立即執(zhí)行基線檢查,實時查看服務器中是否存在對應的基線風險。

約束限制

  1. “立即檢查”任務在10分鐘內僅能執(zhí)行一次。
  2. 手動立即執(zhí)行“定期自動檢查任務”在10分鐘內僅能執(zhí)行一次。

本文介紹自動檢查項目執(zhí)行檢查的操作。

1、登錄管理控制臺。在頁面左上角單擊,選擇“安全與合規(guī) > 安全云腦”,進入安全云腦管理頁面。

2、在左側導航欄選擇“工作空間 > 空間管理”,并在工作空間列表中,單擊目標工作空間名稱,進入目標工作空間管理頁面。

3、在左側導航欄選擇“風險預防 > 基線檢查”,并在基線檢查頁面右上角單擊“立即檢查”。

4、在彈出的確認框中,單擊“確認”。

刷新頁面,查看“最近檢查時間”,即可確認是否為最新的掃描結果。

提升口令安全-主機

您可以通過以下方法提升主機的口令安全性:

?  使用復雜度高的密碼。

建議密碼復雜度至少滿足如下要求:

● 密碼長度至少8個字符;

● 密碼至少包含以下三種字符種類:

-大寫字母(A~Z)

-小寫字母(a~z)

-數(shù)字(0~9)

-特殊字符

● 密碼不為用戶名或用戶名的倒序。

?不使用有一定特征和規(guī)律容易被破解的常用弱口令。

●生日、姓名、身份證、手機號、郵箱名、用戶ID、時間年份

●數(shù)字或字母連排或混排,常用彩虹表中的密碼、滾鍵盤密碼

●短語密碼

●公司名稱、admin、root等常用詞匯

?不使用空密碼或系統(tǒng)的缺省密碼。

?不要重復使用最近5次(含5次)內已使用的密碼。

?不同網(wǎng)站/帳號使用不同的密碼。

?根據(jù)不同應用設置不同的帳號密碼,不建議多個應用使用同一套賬戶/密碼。

?定期修改密碼,建議至少每90天更改一次密碼。

?帳號管理人員初次發(fā)放或者初始化密碼給用戶時,如果知道密碼內容,建議強制用戶首次使用修改密碼,若不能強制用戶修改密碼,則為密碼設置過期的期限(用戶必須及時修改密碼,否則密碼應被強制失效)。

?建議為所有賬戶配置設置連續(xù)認證失敗次數(shù)超過5次(不含5次),鎖定賬號策略和30分鐘自動解除鎖定策略。

?建議對所有賬戶設置不活動時間超過10分鐘自動退出或鎖定策略。

?新建系統(tǒng)中的帳號缺省密碼在首次使用前,建議強制用戶更改。

?建議開啟賬戶登錄記錄日志功能,登錄日志最少保存180天,登錄日志中不能保存用戶的密碼。

提升口令安全-IAM帳號

您可以通過以下方法提升IAM帳號的口令安全性:

?  提升密碼復雜度。

密碼復雜度建議同時滿足以下要求:

● 密碼長度至少8個字符;

● 密碼至少包含以下三種字符種類:

-大寫字母(A~Z)

-小寫字母(a~z)

-數(shù)字(0~9)

-特殊字符

● 同一字符連續(xù)出現(xiàn)的最大次數(shù)為1次;

● 不要重復使用最近5次(含5次)內已使用的密碼。

?不使用有一定特征和規(guī)律容易被破解的常用弱口令。

●生日、姓名、身份證、手機號、郵箱名、用戶ID、時間年份

●數(shù)字或字母連排或混排,常用彩虹表中的密碼、滾鍵盤密碼

●短語密碼

●公司名稱、admin、root等常用詞匯

?定期修改密碼。

建議每隔90天更改一次密碼。

修改IAM帳號弱口令

1、使用管理員帳號登錄華為云管理控制臺。

2、在控制臺頁面,鼠標移動至右上方的用戶名,在下拉列表中選擇“統(tǒng)一身份認證”。

3、進入IAM控制臺,在左側導航欄中,選擇“安全設置”頁簽,進入“安全設置”。

4、進入安全設置后,選擇“密碼策略”頁簽,可以對密碼設置策略、密碼有效期策略、密碼最短使用時間策略進行修改。

5、設置完成后,在“安全設置”頁面中,選擇“基本信息”頁簽,檢查IAM用戶的密碼強度是否為最高級別。

如果不是,請繼續(xù)根據(jù)4進行修改。

修改常見的服務器弱口令

系統(tǒng)名稱
修改登錄口令
說明

Windows系統(tǒng)

以Windows 10為例說明。

1、登錄Windows主機系統(tǒng)。

2、單擊左下角的,然后單擊,彈出“Windows設置”窗口。

3、在“Windows設置”窗口中,單擊“帳戶”。

4、在左側導航欄中,單擊登錄選項。

5、在“登錄選項”頁面,請根據(jù)頁面提示信息修改服務器密碼。

Linux系統(tǒng)

登錄Linux服務器,執(zhí)行以下命令,修改用戶登錄口令。

passswd [<user>]

若不輸入登錄用戶名,則修改的是當前用戶的口令。

命令執(zhí)行完成后,請根據(jù)提示輸入新的口令。

說明:

“user”為登錄用戶名。

MySQL數(shù)據(jù)庫

1、登錄MySQL數(shù)據(jù)庫。

2、執(zhí)行以下命令,查看數(shù)據(jù)庫用戶密碼。

SELECT user, host, authentication_string From user;

部分MySQL數(shù)據(jù)庫版本可能不支持以上查詢命令。

若執(zhí)行以上命令沒有獲取到用戶密碼信息,請執(zhí)行命令。

SELECT user, host password From user;

3、執(zhí)行以下命令,根據(jù)查詢結果及弱密碼告警信息,修改具體用戶的密碼。

SET PASSWORD FOR '用戶名'@'主機'=PASSWORD('新密碼');

4執(zhí)行以下命令,刷新修改的密碼信息。

flush privileges;

Redis數(shù)據(jù)庫

1、打開Redis數(shù)據(jù)庫的配置文件redis.conf。

2、執(zhí)行以下命令,修改弱口令。

requirepass <password>;

若已存在登錄口令,則將其修改為復雜口令。

若不存在登錄口令,則添加為新口令。

說明:

“password”為登錄口令。

Tomcat

1、打開Tomcat根目錄下的配置文件“conf/tomcat-user.xml”。

2、修改user節(jié)點的password屬性值為復雜口令。

云服務器和云產品限時領取免費體驗,每位新用戶僅限一次

立即試用