Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Host Security Service/ Preguntas frecuentes/ Contraseñas débiles y cuentas inseguras/ ¿Cómo manejo una alarma de contraseña débil?

Actualización más reciente 2023-07-13 GMT+08:00

Ver PDF

¿Cómo manejo una alarma de contraseña débil?

Los servidores que usan contraseñas débiles están expuestos a intrusiones. Si se informa de una alarma de contraseña débil, se le aconseja cambiar la contraseña alarmada inmediatamente.

Causas

Si se usan contraseñas simples y coinciden con las de la biblioteca de contraseñas débiles, se generará una alarma de contraseñas débiles.
Una contraseña utilizada por varias cuentas de miembros se considerará como una contraseña débil y desencadenará una alarma.

Comprobación y cambio de contraseñas débiles

Iniciar sesión en la consola de gestión.
En la esquina superior izquierda de la página, seleccione una región, haga clic en y elija Security & Compliance > Host Security Service.
Elija Prediction > Baseline Checks y haga clic en la pestaña Common Weak Password Detection.

Figura 1 Contraseñas débiles comunes
Compruebe el servidor, el nombre de la cuenta, el tipo de cuenta y la duración de uso de la contraseña débil. Inicie sesión en el servidor y cambie la contraseña.

Cambiar una contraseña débil

Sistema	Procedimiento	Observaciones
Windows OS	Para cambiar la contraseña en Windows 10, realice los siguientes pasos: Inicie sesión en el Windows OS. Haga clic en en la esquina inferior izquierda y haga clic en . En la ventana Windows Settings, haga clic en Accounts. Elija Sign-in options en el árbol de navegación. En la pestaña Sign-in options, haga clic en Change en Password.	Ninguna
Linux OS	Inicie sesión en el servidor Linux y ejecute el siguiente comando: *passswd [<user>]*	Si no especifica ningún nombre de usuario, está cambiando la contraseña del usuario actual. Después de ejecutar el comando, introduzca la nueva contraseña como se le solicite. NOTA: Reemplace <user> con el nombre de usuario.
Base de datos de MySQL	Inicie sesión en la base de datos de MySQL. Ejecute el siguiente comando para comprobar la contraseña del usuario de la base de datos: SELECT user, host, authentication_string From user; Este comando es probablemente inválido en ciertas versiones de MySQL. En este caso, ejecute el siguiente comando: SELECT user, host password From user; Ejecute el siguiente comando para cambiar la contraseña: *SET PASSWORD FOR'Username'@'Host'=PASSWORD('New_password');* Ejecute el siguiente comando para actualizar la configuración de contraseña: flush privileges;	Ninguna
Base de datos de Redis	Abra el archivo redis.conf de configuración de la base de datos de Redis. Ejecute el siguiente comando para cambiar la contraseña: *requirepass <password>;*	Si ya hay una contraseña, el comando la cambiará por la nueva contraseña. Si no se ha establecido una contraseña, el comando establecerá la contraseña. NOTA: Reemplace <password> con la nueva contraseña.
Tomcat	Abra el archivo de configuración conf/tomcat-user.xml en el directorio raíz de Tomcat. Cambie el valor de password en el nodo user a una contraseña segura.	Ninguna