文档首页/ 企业主机安全 HSS/ 常见问题/ 基线检查/ 出现弱口令告警,怎么办?
更新时间:2024-11-15 GMT+08:00

出现弱口令告警,怎么办?

如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。

出现弱口令告警的原因

  • 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。
  • 将同一密码用于多个子账号,会被系统判定为弱密码。

排查弱口令

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 选择风险预防 > 基线检查,单击“经典弱口令检测”,查看存在的弱口令。

    图1 经典弱口令

  4. 根据经典弱口令列表中的“服务器名称/IP地址”“账号名称”“账号类型”“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。

修改常见的服务器弱口令

系统名称

修改登录口令

说明

Windows系统

以Windows 10为例说明。

  1. 登录Windows主机系统。
  2. 单击左下角的,然后单击,弹出“Windows设置”窗口。
  3. “Windows设置”窗口中,单击“账户”
  4. 在左侧导航栏中,单击登录选项。
  5. “登录选项”页面,请根据页面提示信息修改服务器密码。

Linux系统

登录Linux服务器,执行以下命令,修改用户登录口令。

passwd [<user>]

如果不输入登录用户名,则修改的是当前用户的口令。

命令执行完成后,请根据提示输入新的口令。

说明:

“user”为登录用户名。

MySQL数据库

  1. 登录MySQL数据库。
  2. 执行以下命令,查看数据库用户密码。

    SELECT user, host, authentication_string From user;

    部分MySQL数据库版本可能不支持以上查询命令。

    如果执行以上命令没有获取到用户密码信息,请执行命令。

    SELECT user, host password From user;

  3. 执行以下命令,根据查询结果及弱密码告警信息,修改具体用户的密码。

    SET PASSWORD FOR '用户名'@'主机'=PASSWORD('新密码');

  4. 执行以下命令,刷新修改的密码信息。

    flush privileges;

Redis数据库

  1. 打开Redis数据库的配置文件redis.conf。
  2. 执行以下命令,修改弱口令。

    requirepass <password>;

  • 如果已存在登录口令,则将其修改为复杂口令。
  • 如果不存在登录口令,则添加为新口令。
说明:

“password”为登录口令。

Tomcat

  1. 打开Tomcat根目录下的配置文件“conf/tomcat-user.xml”
  2. 修改user节点的password属性值为复杂口令。