安全加固----一、口令安全加固

最新推荐文章于 2025-03-14 19:34:33 发布
最新推荐文章于 2025-03-14 19:34:33 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: # 安全加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/118523166
版权

一、防御弱口令攻击方法

1、设置复杂密码

复杂密码应同时满足以下要求:
密码长度大于等于8个字符。
至少包含大写字母(A~Z)、小写字母(a~z)、数字(0~9)、特殊字符(`~!@$%^&*()-_=+#|[{}];:'",<.>/?)中三种字符的组合。
密码不能为用户名或用户名的倒序。
不使用常见或公开的弱口令。
已公开的常用弱口令。例如abcd1234、admin、root、admin@123等。
数字或字母连排或混排,键盘字母连排。例如123456、abcdef、123abc、qwerty、1qaz2wsx等。
短语密码。例如5201314、woaini1314等。
公司名称、 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份等。

2、避免服务端口开放到互联网
如果服务器的运维端口和数据库服务端口暴露在互联网上,则存在被黑客扫描发现和暴力破解的风险,仅将端口开放给有业务需要的服务器访问。

银河麒麟V10桌面(020)系统安全加固-账户口令复杂度
Whenbeen的博客
08-18 1282
针对银河麒麟操作系统进行安全加固
银河麒麟V10桌面(020)系统安全加固-异常用户检测
Whenbeen的博客
08-18 971
针对银河麒麟操作系统进行安全加固
弱口令攻击
03-11
使用网络安全扫描工具X-Scan进行安全扫描,破解本地用户名、口令以及远程用户名、口令的方法。
弱密码、未授权加固/修复建议
飞蓬的博客
03-09 2838
弱密码加固 1、密码采用大小写字母、数字、特殊字符的混合密码。 2、密码长度不小于8位。 3、密码中不出现跟个人身份相关的信息。 4、不使用常见的键盘密码组合,比如:1qaz@WSX 5、三个月更换次密码。 6、不使用历史使用的密码。 7、不在浏览器中保存密码。 8、不向他人传播密码,如需发送,需要进行加密,使用过后及时更改。 未授权修复方案 1、对于敏感信息的页面加入身份验证机制,比如:增加用户名密码验证。 2、统系统的功能点进行权限的设置,防止低权限用户使用高权限用户操作的行为。 3、弃用系统及时下
全方位守护你的数据安全——Windows服务器安全加固攻略
最新发布
Innocence_0的博客
03-14 818
安装正版杀毒软件,确保病毒库实时更新;定期对服务器进行全盘扫描;及时处理发现的病毒和恶意软件。总结:Windows服务器安全加固个系统工程,需要我们从多个方面进行防范。通过以上十大措施,相信你的服务器安全性将得到极大提升。然而,安全防护永远在路上,让我们携手共进,为企业数据安全保驾护航。接下来我将给各位同学划分张学习计划表!
RedHat 密码策略加固
weixin_34202952的博客
08-02 647
配置账户口令期限 安全要求: 密码最大有效期90天,过期前10天提醒用户更改密码 通用策略: 对维护帐号和系统帐号启用口令过期策略,实施时根据业务加固策略决定业务帐号和数据库帐号是否能够配置口令期限。 风险说明: 如果口令在过期前不及时修改,可能造成业务中断。所以请确定哪些帐号需要进行例外设置。 如果存在关联密码的情况,在修改密码时没同步修改业务相关配置文件,会...
Windows安全加固系列-----口令策略
zhaotiannuo_1998的博客
06-13 4345
2019/6/13 — 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有个关于暴力破解的实验。 脆弱的口令 少于8个字符 单的字符类型、例如只用小写字母、或只用数字 用户名与口令相同 最常被人使用的弱口令: 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语,职业特征 字典中包含的单词,或者只在单词后加简单的后缀 所以系统...
弱口令安全加固
打代码的小女孩
05-30 1万+
简介 通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 常见弱口令有: 1、数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等); 2、系统默认账号密码(如:tomcat/tomcat等); 3、短语密码(如:5201314,woaini1314等)。 弱口令很容易被他人猜到或破解...
os-安全加固手册-solaris-v1.0.docx
07-14
《Solaris操作系统安全加固手册》主要关注的是提升操作系统安全性,防止未经授权的访问和攻击。以下是对手册中提及的几个关键安全措施的详细说明: 1. **独立用户账号**:每个用户都应拥有独立的账号,禁止用户间...
银河麒麟V10桌面(020)系统安全加固-账户密码有效期
Whenbeen的博客
08-19 1711
针对银河麒麟操作系统进行安全加固
中职网络空间安全-D模块-Linux加固-部分
tlz20038的博客
04-11 622
在网页中,发现 url 中有文件名称,尝试对文件路径跳转,查看其他内容信 息,发现可以查看到内容,说明此网页中存在文件包含漏洞。在查询界面中,使用特殊符号进行查询,发现可以看到所有用户名称,证明存在数据库注入漏洞。在文件上传界面中,发现可以上传任意格式文件,上传文件中可以包含木马,并且可以成功连接。在信息填写界面中,发现可以执行XSS脚本,证明存在XSS跨站脚本攻击漏洞。发现密码已知,并且属于弱口令系列,容易被破解,需要将其改为复杂密码。在登录界面中,使用万能密码可以登录,证明存在数据库注入漏洞。
Tomcat安全加固规范
Butterfly0011的博客
03-11 1224
文章目录3 缩略语4 安全配置要求4.1 账号4.2 口令4.3 授权4.4 日志4.5 HTTP 加密协议 不做4.6 更改默认管理端口4.7 错误页面重定向4.8 目录列出4.9 系统 Banner 信息4.10 连接数设置4.11 禁用非法 HTTP 方法 yum install tomcat-webapps tomcat-admin-webapps #用此命令下载tomcat 3 缩略...
弱口令修复建议
alert['Hello World']
09-01 9548
针对建议: (1)使用多种字符组合的强密码,如大小写字母+数字+特殊字符; (2)用户密码中不要出现与用户名或者系统名相关的字符,如用户名@123、系统名123等; (3)不要使用系统默认初始密码;或设定在系统首次登录时,强制修改系统默认初始密码; (4)应避免部门或单位对成员设置相同密码; (5)对系统中密码的存储进行加密处理,避免密码明文存储; (6)增强用户安全意识,定期变更系统密码; (7)应避免同密码用于多个系统,避免由于信息泄露导致的安全风险连锁反应; ...
看完你敢弱口令
weixin_34248023的博客
11-18 145
加固网络安全是网络管理人员的重要工作,口令满足复杂性是最基本的要求,但很多管理员对弱口令嗤之以鼻,认为没什么大不了?不见棺材不掉泪,步直捣黄龙…… 实验环境:vm6.51(windows2003+winxp),如图: 第招:扫你没商量 工具:x-scan-v3.3,在winxp上打开xcan,设置|扫描参数,输...
使用MySql插件实现密码加固杜绝账户弱口令
m0_54078250的博客
01-27 2924
从MySQL 5.6.6版本起,提供了密码插件(validate_password )用于检查密码强度提高安全性。 查看数据库版本; 命令: show variables like 'version'; 查看是否安装应用validate_password这个插件; 命令: show variables like 'validate_password%'; 为空表示没有安装 安装后可以查出来,就是这样; 参数详解: validate_password_check_user_na
安全加固之Windows安全加固
qq_45174221的博客
02-11 1568
本文章旨在说明如何尽可能地加强Windows的安全性和隐私性。 免责声明:非专业人员请不要尝试在本文中的任何内容。
24qax笔试题库
qq_59468567的博客
04-24 1692
13.为了查看计算机网卡的配置参数,你在台安装了Windows Server2008操作系统的计算机上运行ipconfig /all命令,但该命令不能查看到下面哪种配置 (1.5分)37.在 Windows Server2008系统中配置IP地址后想查看IP地址,可以通过 ()命令进行查看( 1.5分)12.在 Windows 2008中,添加或删除服务器功能 (例如telnet) 的工具是 () (1.5分)2.以下哪条"/etc/ssh/sshd config"配置是更改默认端口 (1.5分)
弱口令(Weak Password)总结和爆破工具
热门推荐
博客地址 www.sec0nd.top
09-01 3万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
snmp默认团体名/弱口令漏洞及安全加固
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值