《Linux系統安全：縱深防御、安全掃描與入侵檢測 》 —1.4.2　特別注意弱密碼問題

1.4.2　特別注意弱密碼問題

筆者在處理大量安全事件中得到的經驗表明，弱密碼問題是導致眾多安全事件的罪魁禍首。同樣，在360公司發布的《2018上半年勒索病毒趨勢分析》中指出，從2016年下半年開始，隨著Crysis/XTBL的出現，通過RDP弱口令暴力破解服務器密碼人工投毒（常伴隨共享文件夾感染）逐漸成為主角。到了2018年，幾個影響力最大的勒索病毒幾乎全都采用這種方式進行傳播，其中以GlobeImposter、Crysis為代表，感染用戶數量最多，破壞性最強。由此可知，很多時候，黑客入侵并不需要高超的技術能力，他們僅僅從弱密碼這個入口突破就可以攻破企業的整個信息基礎設施。因此，企業及組織應該特別注意弱密碼問題。

組織應該教育員工，在任何環境任何系統中都不能使用弱密碼，包括測試機器、測試賬號等，因為：

1）這些環境和系統中可能存儲了極其重要的數據，例如源代碼、測試庫數據和表結構等；

2）這些環境和系統中的弱密碼設置可能會通過發布系統等將風險傳遞到其他重要服務器上，例如生產服務器。此時，風險將被放大且不容易被自我發現。

企業主機安全 linux

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。