近期有不少用戶反饋�,由于服務(wù)器密碼或數(shù)據(jù)庫密碼設(shè)置太簡(jiǎn)單,導(dǎo)致數(shù)據(jù)被黑客盜取�����、甚至刪除,造成了嚴(yán)重的后果���。
信息安全是一個(gè)看不見但是非常重要的工作����,由于大部分中小企業(yè)沒有專門的信息安全管理員���,但我們?cè)谠粕线\(yùn)行我們的軟件,處理我們的業(yè)務(wù)�����,信息安全是無可回避���。
本文不對(duì)信息安全做過多的解釋��,就近期我們了解到的情況來說����,請(qǐng)用戶朋友們務(wù)必做好如下兩個(gè)工作:
第一��,將弱密碼修改為強(qiáng)密碼���!
弱密碼(Weak passwords)即容易破譯的密碼�����,多為簡(jiǎn)單的數(shù)字組合�����、賬號(hào)相同的數(shù)字組合���、鍵盤上的臨近鍵或常見姓名���,例如“123456”、“abc123”���、“Michael”等���。
我們鏡像出廠配置的通用密碼大部分為123456是典型的弱密碼,雖然我們?cè)诋a(chǎn)品初始化頁面強(qiáng)調(diào)用戶自行更改���,但仍然有一部分用戶忽略這個(gè)更改���,導(dǎo)致數(shù)據(jù)安全事故的悲劇發(fā)生�����。
國(guó)內(nèi)網(wǎng)民常用的25個(gè)弱密碼包括:
000000���、111111、11111111�、112233、123123��、123321���、123456、12345678�����、654321�、666666、888888�、abcdef、abcabc�����、abc123、a1b2c3��、aaa111���、123qwe�、qwerty����、qweasd、admin���、password�、p@ssword��、passwd����、iloveyou、5201314���、asdfghjkl��、66666666�、88888888 。
強(qiáng)密碼即Strong password,指不容易猜到或破解的密碼�����。強(qiáng)密碼應(yīng)該具有如下特征:
- 強(qiáng)密碼長(zhǎng)度至少有 8 個(gè)字符�;
- 不包含全部或部分用戶帳戶名;
- 至少包含以下四類字符中的三類:大寫字母��、小寫字母���、數(shù)字����,以及鍵盤上的符號(hào)(如 !���、@、#)��;
- 字典中查不到�����;
- 不是命令名���、不是人名���、不是用戶名���、不是計(jì)算機(jī)名;
- 沒有規(guī)則的大小寫字母����、數(shù)字、符號(hào)的組合��,部分登錄系統(tǒng)支持全角符號(hào)以及中文�、其他語言等特殊符號(hào)的輸入;
- 不是容易被猜測(cè)到的密碼(例如:1qaz@WSX qazwsxedc iloveyou 這樣的)����。
第二,設(shè)置好服務(wù)器的自動(dòng)備份(快照備份)�����,防患于未然����!
有服務(wù)器運(yùn)維經(jīng)驗(yàn)的用戶都明白一個(gè)道理:“信息系統(tǒng)根本無法長(zhǎng)時(shí)間保持100%穩(wěn)定的狀態(tài)����,任何系統(tǒng)都可能會(huì)出現(xiàn)故障�,只是故障出現(xiàn)的概率不同、危害程度不同而已”�����。
- 工作幾天的成果被誤刪了���,怎么恢復(fù)��?
- 網(wǎng)站被黑客攻擊面目全非���,能復(fù)原嗎?
- 網(wǎng)站內(nèi)容被改得亂七八糟���,想要恢復(fù)到一個(gè)正常狀態(tài)�����?
當(dāng)故障發(fā)生之時(shí),我們首先是尋求專業(yè)人士的幫助,快速診斷并處理故障�,但不幸的是,有些故障無法在期望的時(shí)間周期內(nèi)順利的解決���,甚至是無法解決����。顯然����,有一個(gè)備份及其重要,它可以保證出現(xiàn)故障之時(shí)可以通過已有的備份文件將系統(tǒng)恢復(fù)到正常的狀態(tài)�,意味著可以避免由于無法恢復(fù)而造成的巨大損失。
一定要養(yǎng)成備份的習(xí)慣���,切莫存在僥幸心理���。
所有的云平臺(tái)都提供了全局自動(dòng)備份功能,基本原理是基于磁盤快照:快照是針對(duì)于服務(wù)器的磁盤來說的�����,它可以記錄磁盤在指定時(shí)間點(diǎn)的數(shù)據(jù)��,將其全部備份起來,并可以實(shí)現(xiàn)一鍵恢復(fù)��。
- 備份范圍: 將操作系統(tǒng)��、運(yùn)行環(huán)境���、數(shù)據(jù)庫和應(yīng)用程序�����。
- 備份效果: 非常好�。
- 備份頻率: 按小時(shí)����、天、周備份均可�。
- 恢復(fù)方式: 云平臺(tái)一鍵恢復(fù)。
- 技能要求:非常容易����。
- 自動(dòng)化:設(shè)置策略后全自動(dòng)備份。
不同云平臺(tái)的自動(dòng)備份方案有一定的差異��,詳情參考 云平臺(tái)備份方案�。
另外,我司在2019年4月15日之前���,會(huì)完成所有鏡像的更新��。最新版的鏡像不再在文檔中列出密碼���,而是采用一個(gè)隨機(jī)密碼伴隨用戶開機(jī)生成,這樣可以從根本上解決弱密碼的問題��。
本文由博客一文多發(fā)平臺(tái) OpenWrite 發(fā)布��!
|
