标签：密码 数据库 口令 安全 试用 勒索 SQL 高危

近日，阿里云安全团队发现，目前互联网上的服务器，SQL数据库仍然有不少处于直接暴露在公网的状态，且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据，并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现，近期云上用户的数据库因弱口令被勒索的事件也有明显增势，需要引起关注，该类事件或将引发大规模勒索爆发，企业需要尽快自查。

云安全中心已提供免费7天试用服务，登陆控制台开启企业版试用功能，利用漏洞修复、基线检查、安全告警功能对系统做深度检查，及时修复当前存在的安全隐患。

若您已试用过云安全中心企业版，您可以提工单至阿里云技术工程师申请再次开通试用资格。

操作步骤如下：

如果出现弱口令则会出现如下页面：

附：

常见弱口令有：

1. 数字或字母连排或混排，键盘字母连排（如：123456，abcdef，123abc，qwerty，1qaz2wsx等）；
2. 生日，姓名+生日（利用社工非常容易被破解）；
3. 短语密码（如：5201314，woaini1314等）。

针对弱口令的安全建议：

1. 针对管理人员，应强制其账号密码强度必须达到一定的级别；
2. 建议密码长度不少于8位，且密码中至少包含数字、字母和符号；
3. 不同系统应使用不同的密码，以免遭受“撞库攻击”；
4. 避免使用生日，姓名等信息做密码，远离社工危害。

日常安全运维建议：

1. 定期进行备份，云上用户建议定期进行快照备份；
2. 启用病毒查杀、入侵检测等安全措施，及时关注威胁告警；
3. 针对弱口令、系统配置的安全风险进行持续的检查和修复；
4. 及时进行漏洞修复，防止黑客利用漏洞入侵主机。

作者：云安全专家

原文链接：https://yq.aliyun.com/articles/718733?utm_content=g_1000081715

本文为云栖社区原创内容，未经允许不得转载。

标签：密码,数据库,口令,安全,试用,勒索,SQL,高危
来源： https://www.cnblogs.com/bokeyuanxiao/p/11697951.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。