口令安全加固最佳實踐

在針對云上服務(wù)器的入侵事件中，有近一半的比例是弱口令爆破攻擊，每年由此類攻擊引發(fā)的勒索和挖礦行為給云上服務(wù)器用戶帶來巨大的損失。為了減少此類入侵事件帶來的損失，您可以參考本文完成弱口令的安全加固和攻擊防御。

背景信息：

據(jù)部分行業(yè)媒體報導(dǎo)，近年來由弱口令引發(fā)的安全事件占到云上安全事件總數(shù)的一半以上，并且有逐年上升的趨勢。有研究機構(gòu)預(yù)測2021年在全球范圍由勒索病毒和挖礦病毒引發(fā)的經(jīng)濟損失預(yù)估將超過300億美元。

弱口令攻擊防御方法：

您可以通過以下兩種方法防御弱口令攻擊：

1、設(shè)置復(fù)雜密碼，復(fù)雜密碼應(yīng)同時滿足以下要求：

密碼長度大于等于8個字符。

至少包含大寫字母（A~Z）、小寫字母（a~z）、數(shù)字（0~9）、特殊字符（`~!@$%^&*()-_=+#|[{}];:'",<.>/?）中三種字符的組合。

密碼不能為用戶名或用戶名的倒序。

不使用常見或公開的弱口令。

已公開的常用弱口令。例如abcd1234、admin、root、admin@123等。

數(shù)字或字母連排或混排，鍵盤字母連排。例如123456、abcdef、123abc、qwerty、1qaz2wsx等。

短語密碼。例如5201314、woaini1314等。

公司名稱、 生日、姓名、身份證、手機號、郵箱名、用戶ID、時間年份等。

2、避免服務(wù)端口開放到互聯(lián)網(wǎng)。如果云服務(wù)器的運維端口和數(shù)據(jù)庫服務(wù)端口暴露在互聯(lián)網(wǎng)上，則存在被黑客掃描發(fā)現(xiàn)和暴力破解的風(fēng)險。您可以使用安全組減小服務(wù)端口的暴露面，僅將端口開放給有業(yè)務(wù)需要的服務(wù)器訪問。

點擊下方圖片可購買阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程，個性化服務(wù)，為你的升職加薪之路助力！?。?/span>