出现弱口令告警,怎么办?
如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。
出现弱口令告警的原因
- 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。
- 将同一密码用于多个子账号,会被系统判定为弱密码。
排查弱口令
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 选择“经典弱口令检测”,查看存在的弱口令。
,单击图1 经典弱口令
- 根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。
修改常见的服务器弱口令
系统名称 |
修改登录口令 |
说明 |
---|---|---|
Windows系统 |
以Windows 10为例说明。
|
无 |
Linux系统 |
登录Linux服务器,执行以下命令,修改用户登录口令。 passwd [<user>] |
如果不输入登录用户名,则修改的是当前用户的口令。 命令执行完成后,请根据提示输入新的口令。
说明:
“user”为登录用户名。 |
MySQL数据库 |
无 |
|
Redis数据库 |
说明:
“password”为登录口令。 |
|
Tomcat |
|
无 |