合理设定口令降低安全风险

最新推荐文章于 2024-04-23 22:52:08 发布
最新推荐文章于 2024-04-23 22:52:08 发布
阅读量1.8k 收藏
点赞数
分类专栏: 生活百态 文章标签: windows 防火墙 互联网 工具 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apache6/article/details/4554704
版权

  现在很多个通道会让木马防不胜防,最容易被网友所忽视是——为了方便自己使用电脑,通常使用非常简单的登录口令。

 简单口令的风险在哪里呢?在正版Windows缺省安装时,会禁用administrator用户,登录时,必须新建一个用户。如果使用了非正版的Windows XP,其中有很多是自动无人值守的安装,缺省的管理员口令都是空。除此之外,另有一部分电脑用户使用了非常简单的登录口令。

 使用弱口令的电脑,接入互联网或局域网,存在严重风险。黑客可以通过扫描器,探测到你的机器开放了某个端口,使用黑客工具,尝试用弱口令进行IPC$空连接,一旦使用弱口令连接成功,黑客可以远程启动相应服务,从远程禁止你的安全软件,接下来直接把木马种植到你的电脑上。

 建议检查你的电脑,是否启用了administrator用户,并且使用了简单密码。如果是这样,请立即修改密码。安全的密码是字母数字特殊字符的组合,长度不低于6位。

 对付黑客远程扫描攻击,除了加强密码强度,还要启用防火墙拦截外部IP对本机的攻击。
 

apache6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AIX系统安全配置基线
08-11
- **判定依据**:通过检查配置文件确认root用户是否被允许远程登录,以降低安全风险。 - **备注**:限制root用户远程登录可以显著提升系统的安全性。 #### 用户登录安全基线要求项 - **编号**:SBL-AIX-02-01-05 - ...
13、账户权限、口令管理制度V1.01
08-08
这些规定体现了对账户安全性和权限控制的重视,通过严格的管理制度,可以有效地降低安全风险,保护单位的信息资产不受法侵犯。同时,对于服务提供商的权限管理,既考虑到项目的实际需求,也兼顾了安全防范,确保了...
固定密码使用:长期使用固定密码,未定期更换
ZOMO的博客
02-08 1123
综上所述,《固定密码使用: 长时间不变动,有潜在的安全隐患》,通过分析当前企业在实施过程中存在的问题与挑战,提出了针对性的改进方法与措施来实现更加稳定可靠的在线业务环境。本文旨在为企业及组织提供一个参考框架帮助他们在面对网络攻击和数据泄露等问题时可以采取更为科学合理的方案进行处理和保障数据隐私的安全性。使用自动化管理工具多品牌异构防火墙统一管理多品牌、多型号防火墙统一管理;确保所有设备按同一标准配置,提升安全性;集中管理简化部署,减少重复操作;统一流程减少配置差异和人为疏漏;
如何设定合理安全工作指标
weixin_47208161的博客
03-14 6981
如何设定合理安全工作指标1. 指标和愿景、目标的联系2. 指标要有明确的价值3. 指标匹配现阶段工作重心4. 指标要同整体规划一致5. 指标必须是可衡量的6. 指标要有反向验证手段7. ...
一文讲透信息安全风险评估
qq_25099525的博客
12-15 1398
图4 资产完整性赋值表。
口令破解(web安全入门07)
黑战士的博客
01-17 2844
一、口令破解 1.1 口令安全概述 现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访 问权限。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等。 1.2 口令安全现状 1、弱口令 类似 123456、654321、admin123 等这些常见的弱密码 2、默认口令 很多应用或者系统存在默认口令。比如 phpstudy 的 mysql 数据库默认账密[root/root], Tomcat 管理控制台默认账密[tomcat/tomcat]等。 3、明文传输 比如 HTTP|
[网络安全学习篇53]:口令破解
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-28 5796
口令破解 *口令安全概述 *口令安全现状 *破解方式 ·在线破解方式 ·离线破解方式 *暴力破解 *字典破解 ·弱口令字典 ·社工字典 ·字符集字典 ·crunch ·密码字典 ·简单介绍字典 *Windows口令破解 ·windows口令远程爆破 ·windows账户hash值破解 *linux 口令破解 ·破解ssh 服务 ·本地shadow 文件破解 *网络服务口令破解 ·破解MSSQL 口令 ·破解RDP 口令 ·破解FTP 口令
网络安全等级保护测评高风险判定-安全计算环境-4
y995zq的博客
01-15 9974
目录 1.网络设备、安全设备、主机设备、数据库等 1.1身份鉴别 1.1.1设备存在弱口令或相同口令 1.1.2设备鉴别信息无防窃听措施 1.1.3设备未实现双因素认证 1.2访问控制 1.2.1设备默认口令未修改 1.3安全审计 1.3.1设备无安全审计措施 1.4入侵防范 1.4.1设备开启高危服务端口 1.4.2未限制设备管理终端 1.4.3互联网设备未修补已知重大漏洞 1.4.4内部设备存在可被利用的漏洞 1.5恶意代码防范 1.5.1无恶意代码防范措施 2应用
Linux系统安全:从面临的攻击和风险安全加固、安全维护策略(文末有福利)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 2738
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
等保测评高风险判定——安全计算环境(应用系统)篇
qq_44713337的博客
03-01 4134
提示:文章如有错误,欢迎指出。 文章目录前言**等保测评高风险判定——第四章 安全计算环境(应用系统)**安全计算环境(应用系统)二级及以上系统高风险判定1.1应用系统口令策略缺失1.2应用系统存在弱口令1.3应用系统口令暴力破解防范机制缺失1.4 应用系统鉴别信息明文传输1.5 应用系统默认口令未修改1.6 应用系统访问控制机制存在缺陷1.7 应用系统安全审计措施缺失1.8 应用系统审计记录不满足保护要求1.9 应用系统数据有效性检验功能缺失1.10 应用系统存在可被利用的高危漏洞三级及以上系统高风险
等保测评高风险判定——安全计算环境(网络、安全、主机设备)篇
qq_44713337的博客
02-23 4790
提示:文章如有错误,欢迎指出。 文章目录前言**等保测评高风险判定——第四章 安全计算环境(网络、安全、主机设备)**安全计算环境(网络、安全、主机设备)二级及以上系统高风险判定1.1设备存在弱口令或相同口令1.2设备鉴别信息防窃听措施缺失1.3设备默认口令未修改1.4 设备安全审计措施缺失1.5 设备审计记录不满足保护要求1.6 设备开启多余的服务、高危端口1.7 设备管理终端限制措施缺失1.8 互联网设备存在已知高危漏洞1.9 内网设备存在可被利用的高危漏洞1.10 恶意代码防范措施缺失三级及以上系统
Solaris安全操作指南.doc
05-17
使用`setenv`命令将EEPROM的安全模式设置为"command",并设定一个复杂的8位口令,包括字母、数字和特殊字符,避免使用常见词汇或个人信息作为口令。 接下来,从CD启动系统,按照Sun公司的安装手册进行操作。在设置...
HpUX安全加固
09-14
以上知识点涵盖了HpUX安全加固的主要方面,通过对系统信息的全面了解、账号管理和网络服务的合理配置,可以有效提升系统的安全性。在实际操作过程中,建议结合具体情况灵活应用这些知识点,并注意备份关键配置以防...
华为交换机安全基线.doc
10-07
《华为交换机安全基线》是一份详细的指导文档,旨在帮助网络管理员确保华为交换机的安全配置,遵循最佳实践,防止未经授权访问和攻击。...正确实施这些基线将有助于提升华为交换机的安全性,降低网络安全事件的风险
博客blog类型
apache6的专栏
12-30 4226
主流的博客大致可为六型。1,日记型:这种类型的blog主人动机比较单纯,只是把blog当成写日记的地方。里面的人和事都是自己身边的。只给自己看的。2,心情型:把blog作为记录自己心情的地方,这种类型的blog比较多。同时也是对装扮空间最感兴趣的一型。(对css及javascript代码有所了解)3,议论型:针对新闻上出现的一些事件发表自己的看法,比如“杨丽娟事件”啦“韩白之争”啦,只
手机充电常识
apache6的专栏
06-04 3197
对于手机电池充电常识性问题的探讨.
Google名字由来
apache6的专栏
10-22 1315
  Google公司选用“Google”一词用来代表在互联网上可以获得的海量的资源。 “Google”一词源于单词“Googol” ,即10的100次幂,写出的形式为数字1后跟100个零。该词现在也可以用作动词,例如“google某物”的意思是在google搜索引擎上搜索“某物”这个关键词! Googol是由美国数学家Edward Kasner九岁的侄子 Milton Sirotta 发明
电子邮件退信原因大全
apache6的专栏
06-12 1167
  退信提示:“Invalid User”、“User not found”、“User unknown”  退信原因:对方用户不存在,由于发件人中的信箱地址有错误,发送服务器无法找到要投递的邮件地址。  解决方法:我们只要确认自己填写的地址是不是有错误,正确无误后再重新投递。   退信提示:“Quota”、“Hard limit”、“Storage allocation”  
网络安全风险排查与加固措施
这包括检查应用网站的安全漏洞,防止弱口令和默认口令的使用,避免应用和中间件管理后台暴露,以及管理服务器的互联网暴露和外联风险。这些是常见的攻击入口,需要强化防护。 在密码安全管理方面,系统管理员和普通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值