Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Perguntas frequentes> Senhas fracas e contas inseguras> Como lidar com um alarme de senha fraca?
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Como lidar com um alarme de senha fraca?

Servidores que usam senhas fracas estão expostos a invasões. Se um alarme de senha fraca for relatado, é aconselhável alterar a senha alarmada imediatamente.

Causas

  • Se forem usadas senhas simples que correspondam às da biblioteca de senhas fracas, será gerado um alarme de senha fraca.
  • Uma senha usada por várias contas de membros será considerada uma senha fraca e acionará um alarme.

Verificar e alterar senhas fracas

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. Escolha Prediction > Baseline Checks e clique na guia Common Weak Password Detection.

    Figura 2 Senhas fracas comuns

  4. Verifique o servidor, o nome da conta, o tipo de conta e a duração de uso da senha fraca. Faça logon no servidor e altere a senha.

Alteração de uma senha fraca

Sistema

Procedimento

Observações

SO Windows

Para alterar a senha no Windows 10, execute as seguintes etapas:

  1. Faça logon no SO Windows.
  2. Clique em no canto inferior esquerdo e clique em .
  3. Na janela Windows Settings, clique em Accounts.
  4. Escolha Sign-in options na árvore de navegação.
  5. Na guia Sign-in options, clique em Change em Password.

Nenhuma

SO Linux

Faça logon no servidor do Linux e execute o seguinte comando:

passswd [<user>]

Se você não especificar nenhum nome de usuário, estará alterando a senha do usuário atual.

Depois que o comando for executado, digite a nova senha conforme solicitado.

NOTA:

Substitua <user> pelo nome de usuário.

Banco de dados MySQL
  1. Faça logon no banco de dados MySQL.
  2. Execute o seguinte comando para verificar a senha do usuário do banco de dados:

    SELECT user, host, authentication_string From user;

    Este comando é provavelmente inválido em certas versões do MySQL.

    Nesse caso, execute o seguinte comando:

    SELECT user, host password From user;

  3. Execute o seguinte comando para alterar a senha:

    SET PASSWORD FOR'Username'@'Host'=PASSWORD('New_password');

  4. Execute o seguinte comando para atualizar as configurações de senha:

    flush privileges;

Nenhuma

Banco de dados Redis
  1. Abra o arquivo de configuração do banco de dados Redis redis.conf.
  2. Execute o seguinte comando para alterar a senha:

    requirepass <password>;
  • Se já houver uma senha, o comando irá alterá-la para a nova senha.
  • Se não houver uma senha definida, o comando definirá a senha.
NOTA:

Substitua <password> pela nova senha.

Tomcat
  1. Abra o arquivo de configuração conf/tomcat-user.xml no diretório raiz do Tomcat.
  2. Altere o valor de password no nó de user para uma senha forte.

Nenhuma

Senhas fracas e contas inseguras Perguntas frequentes

more