《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —1.4.2 特别注意弱密码问题

华章计算机 发表于 2019/11/14 11:00:09 2019/11/14
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第1章,第1.4.2节,作者是胥峰。

1.4.2 特别注意弱密码问题

笔者在处理大量安全事件中得到的经验表明,弱密码问题是导致众多安全事件的罪魁祸首。同样,在360公司发布的《2018上半年勒索病毒趋势分析》中指出,从2016年下半年开始,随着Crysis/XTBL的出现,通过RDP弱口令暴力破解服务器密码人工投毒(常伴随共享文件夹感染)逐渐成为主角。到了2018年,几个影响力最大的勒索病毒几乎全都采用这种方式进行传播,其中以GlobeImposter、Crysis为代表,感染用户数量最多,破坏性最强。由此可知,很多时候,黑客入侵并不需要高超的技术能力,他们仅仅从弱密码这个入口突破就可以攻破企业的整个信息基础设施。因此,企业及组织应该特别注意弱密码问题。

组织应该教育员工,在任何环境任何系统中都不能使用弱密码,包括测试机器、测试账号等,因为:

1)这些环境和系统中可能存储了极其重要的数据,例如源代码、测试库数据和表结构等;

2)这些环境和系统中的弱密码设置可能会通过发布系统等将风险传递到其他重要服务器上,例如生产服务器。此时,风险将被放大且不容易被自我发现。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。