如何避免服务器或数据库密码设置太简单,导致数据被盗甚至删除?

码农公社  210.net.cn   210是何含义?10月24日是程序员节,1024 = 210、210既 210 之意。

本文不对信息安全做过多的解释,就近期我们了解到的情况来说,请用户朋友们务必做好如下两个工作:

第一,将弱密码修改为强密码!

弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。

我们镜像出厂配置的通用密码大部分为123456是典型的弱密码,虽然我们在产品初始化页面强调用户自行更改,但仍然有一部分用户忽略这个更改,导致数据安全事故的悲剧发生。

  国内网民常用的25个弱密码包括:

  000000、111111、11111111、112233、123123、123321、123456、12345678、

  654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、

  123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、

  5201314、asdfghjkl、66666666、88888888 。

强密码即Strong password,指不容易猜到或破解的密码。强密码应该具有如下特征:

  1、强密码长度至少有 8 个字符;

  2、不包含全部或部分用户帐户名;

  3、至少包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#);

  4、字典中查不到;

  5、不是命令名、不是人名、不是用户名、不是计算机名;

  6、没有规则的大小写字母、数字、符号的组合,部分登录系统支持全角符号以及中文、其他语言等特殊符号的输入;

  7、不是容易被猜测到的密码(例如:1qaz@WSX qazwsxedc iloveyou 这样的)。


第二,设置好服务器的自动备份(快照备份),防患于未然!

有服务器运维经验的用户都明白一个道理:“信息系统根本无法长时间保持100%稳定的状态,任何系统都可能会出现故障,只是故障出现的概率不同、危害程度不同而已”。

  1、工作几天的成果被误删了,怎么恢复?

  2、网站被黑客攻击面目全非,能复原吗?

  3、网站内容被改得乱七八糟,想要恢复到一个正常状态?

当故障发生之时,我们首先是寻求专业人士的帮助,快速诊断并处理故障,但不幸的是,有些故障无法在期望的时间周期内顺利的解决,甚至是无法解决。显然,有一个备份及其重要,它可以保证出现故障之时可以通过已有的备份文件将系统恢复到正常的状态,意味着可以避免由于无法恢复而造成的巨大损失。

一定要养成备份的习惯,切莫存在侥幸心理。

所有的云平台都提供了全局自动备份功能,基本原理是基于磁盘快照:快照是针对于服务器的磁盘来说的,它可以记录磁盘在指定时间点的数据,将其全部备份起来,并可以实现一键恢复。

- 备份范围: 将操作系统、运行环境、数据库和应用程序。

- 备份效果: 非常好。

- 备份频率: 按小时、天、周备份均可。

- 恢复方式: 云平台一键恢复。

- 技能要求:非常容易。

- 自动化:设置策略后全自动备份。


评论