口令安全加固最佳實踐

在針對云上服務器的入侵事件中，有近一半的比例是弱口令爆破攻擊，每年由此類攻擊引發的勒索和挖礦行為給云上服務器用戶帶來巨大的損失。為了減少此類入侵事件帶來的損失，您可以參考本文完成弱口令的安全加固和攻擊防御。

背景信息：

據部分行業媒體報導，近年來由弱口令引發的安全事件占到云上安全事件總數的一半以上，并且有逐年上升的趨勢。有研究機構預測2021年在全球范圍由勒索病毒和挖礦病毒引發的經濟損失預估將超過300億美元。

弱口令攻擊防御方法：

您可以通過以下兩種方法防御弱口令攻擊：

1、設置復雜密碼，復雜密碼應同時滿足以下要求：

密碼長度大于等于8個字符。

至少包含大寫字母（A~Z）、小寫字母（a~z）、數字（0~9）、特殊字符（`~!@$%^&*()-_=+#|[{}];:'",<.>/?）中三種字符的組合。

密碼不能為用戶名或用戶名的倒序。

不使用常見或公開的弱口令。

已公開的常用弱口令。例如abcd1234、admin、root、admin@123等。

數字或字母連排或混排，鍵盤字母連排。例如123456、abcdef、123abc、qwerty、1qaz2wsx等。

短語密碼。例如5201314、woaini1314等。

公司名稱、 生日、姓名、身份證、手機號、郵箱名、用戶ID、時間年份等。

2、避免服務端口開放到互聯網。如果云服務器的運維端口和數據庫服務端口暴露在互聯網上，則存在被黑客掃描發現和暴力破解的風險。您可以使用安全組減小服務端口的暴露面，僅將端口開放給有業務需要的服務器訪問。

點擊下方圖片可購買阿里云云安全acp認證網絡課程，個性化服務，為你的升職加薪之路助力?。?！