《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —1.4.2 特别注意弱密码问题

网友投稿 639 2022-05-30

1.4.2 特别注意弱密码问题

笔者在处理大量安全事件中得到的经验表明,弱密码问题是导致众多安全事件的罪魁祸首。同样,在360公司发布的《2018上半年勒索病毒趋势分析》中指出,从2016年下半年开始,随着Crysis/XTBL的出现,通过RDP弱口令暴力破解服务器密码人工投毒(常伴随共享文件夹感染)逐渐成为主角。到了2018年,几个影响力最大的勒索病毒几乎全都采用这种方式进行传播,其中以GlobeImposter、Crysis为代表,感染用户数量最多,破坏性最强。由此可知,很多时候,黑客入侵并不需要高超的技术能力,他们仅仅从弱密码这个入口突破就可以攻破企业的整个信息基础设施。因此,企业及组织应该特别注意弱密码问题。

组织应该教育员工,在任何环境任何系统中都不能使用弱密码,包括测试机器、测试账号等,因为:

1)这些环境和系统中可能存储了极其重要的数据,例如源代码、测试库数据和表结构等;

2)这些环境和系统中的弱密码设置可能会通过发布系统等将风险传递到其他重要服务器上,例如生产服务器。此时,风险将被放大且不容易被自我发现。

《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —1.4.2 特别注意弱密码问题

企业主机安全 linux

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:JAVA-基础语法-多线程基础-守护线程
下一篇:《软件架构理论与实践》 —1.3.4 普及应用阶段(1999年至今)
相关文章