通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
1.phpMyadmin管理控制囼弱口令及安全加固
phpMyadmin是一款流行的数据库管理系统,如果口令设置过于简单攻击者可以web登录密码到系统,对数据库进行任意增、删、改等高风险恶意操作从而导致数据泄露或其他入侵事件发生,安全风险高根据通常的业务需求,数据库管理后台主要方便的为数据库管悝员、开发人员服务使用人员范围小,一旦对外网全部开放将可能会造成严重的数据泄露事件发生。所以在部署安装完毕后我们应該对phpMyadmin管理控制台进行安全加固,具体如下:
(1).网络访问控制策略
您可以使用云服务器提供的安全组防火墙策略对访问源IP地址进行限制避免不必要的人员访问数据库管理后台。
phpMyadmin默认也提供了访问控制功能具体配置如下:
(2).账号与口令安全策略
设置强度复杂的口令,可以有效避免被攻击者轻易猜解成功设置完毕后无需重启服务,及时生效;
根据使用人员角色对数据库账号进行精细化授权防止运维风险;
2.Axis2控制台弱口令及安全加固
修改Axis2默认账户名与口令,具体位置在axis2中的conf.xml文档中修改如下两行代码。
3.其他系统弱口令及安全加固
1、针对管理人员应强制其账号密码强度必须达到一定的级别;
2、建议密码长度不少于8位,且密码中至少包含数字、字母和符号;
3、不同网站应使用不同的密码以免遭受“撞库攻击”;
4、 避免使用生日,姓名等信息做密码远离社工危害。
