一、防禦弱密碼攻擊方法
1、設定複雜密碼
複雜密碼應同時滿足以下要求:
密碼長度大于等于8個字元。
至少包含大寫字母(A~Z)、小寫字母(a~z)、數字(0~9)、特殊字元(`~!@$%^&*()-_=+#|[{}];:'",<.>/?)中三種字元的組合。
密碼不能為使用者名或使用者名的倒序。
不使用常見或公開的弱密碼。
已公開的常用弱密碼。例如abcd1234、admin、root、[email protected]等。
數字或字母連排或混排,鍵盤字母連排。例如123456、abcdef、123abc、qwerty、1qaz2wsx等。
短語密碼。例如5201314、woaini1314等。
公司名稱、 生日、姓名、身份證、手機号、郵箱名、使用者ID、時間年份等。
2、避免服務端口開放到網際網路
如果伺服器的運維端口和資料庫服務端口暴露在網際網路上,則存在被黑客掃描發現和暴力破解的風險,僅将端口開放給有業務需要的伺服器通路。
![Linux系統幾種安全加強政策參考[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)