服務(wù)器安全風(fēng)險(xiǎn)有哪些�?
一����、使用默認(rèn)管理帳戶
在Linux下,默認(rèn)管理帳戶是“root”�����,大多數(shù)Linux發(fā)行版在初始安裝后都在使用,黑客通常將這個(gè)帳戶作為暴力攻擊的目標(biāo)��,以獲得管理控制權(quán)���。因此,root帳戶應(yīng)該被禁用�����。對(duì)于Windows���,默認(rèn)管理賬戶是“administrator”�����,也應(yīng)禁用以減少攻擊幾率����。
二�、管理賬戶密碼強(qiáng)度弱
這是最簡(jiǎn)單最基礎(chǔ)的安全缺陷��,但它值得需要被一遍又一遍的提及��,因?yàn)槊磕甓加袛?shù)量龐大的服務(wù)器由于管理賬戶密碼安全問題,導(dǎo)致被惡意入侵�、數(shù)據(jù)泄露。
服務(wù)器租用時(shí)���,默認(rèn)密碼通常簡(jiǎn)短且可預(yù)測(cè)��。您應(yīng)該保證您的管理帳戶登錄密碼至少應(yīng)包含大寫字母�����、小寫字母�、數(shù)字和特殊符號(hào)。密碼長(zhǎng)度不能少于8個(gè)字符��。避免使用連續(xù)性的英文單詞或拼音作為密碼��。強(qiáng)密碼是防止黑客入侵的第一道大門�。
三��、未更改Linux/Windows默認(rèn)遠(yuǎn)程訪問端口
黑客通常掃描默認(rèn)的開放端口進(jìn)行遠(yuǎn)程訪問�����,以嘗試暴力破解和其他漏洞嘗試。對(duì)于Linux�,SSH遠(yuǎn)程訪問的默認(rèn)端口是22,應(yīng)該更改�����。Windows遠(yuǎn)程桌面訪問的默認(rèn)端口是3389����,也應(yīng)該更改。一定要記住更新任何防火墻規(guī)則�����,以免被黑客鎖定目標(biāo)����。
四�、未啟用并鎖定您的防火墻
很多服務(wù)商提供的默認(rèn)Windows和Linux配置通常包括大量額外的軟件,您可能永遠(yuǎn)不會(huì)使用��,并可通過互聯(lián)網(wǎng)訪問��。在許多情況下�,這個(gè)軟件通常可能存在您不知道的漏洞�����。一般的做法是關(guān)閉你未使用的任何端口�,只保留使用服務(wù)器所需的端口。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
