安全加固----一、口令安全加固

本文阅读 2 分钟

一、防御弱口令攻击方法

1、设置复杂密码

复杂密码应同时满足以下要求:
密码长度大于等于8个字符。
至少包含大写字母(A~Z)、小写字母(a~z)、数字(0~9)、特殊字符(`~!@$%^&*()-_=+#|[{}];:'",<.>/?)中三种字符的组合。
密码不能为用户名或用户名的倒序。
不使用常见或公开的弱口令。
已公开的常用弱口令。例如abcd1234、admin、root、admin@123等。
数字或字母连排或混排,键盘字母连排。例如123456、abcdef、123abc、qwerty、1qaz2wsx等。
短语密码。例如5201314、woaini1314等。
公司名称、 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份等。

2、避免服务端口开放到互联网 如果服务器的运维端口和数据库服务端口暴露在互联网上,则存在被黑客扫描发现和暴力破解的风险,仅将端口开放给有业务需要的服务器访问。

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/sycamorelg/article/details/118523166
-- 展开阅读全文 --
Web安全—逻辑越权漏洞(BAC)
« 上一篇 03-13
Redis底层数据结构--简单动态字符串
下一篇 » 04-10

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复