中文字幕媚薬日韩精品,国产精品久久久久九岛av,农村一级一级超爽毛片

安全云腦基線檢查_提升登錄口令安全

免費(fèi)體驗立即購買

出現(xiàn)弱口令的原因

● 設(shè)置的自動生成密碼的方式過于簡單，與弱口令檢測的密碼庫相重合；

● 將同一密碼用于多個子帳號，會被系統(tǒng)判定為弱密碼。

使用弱口令可能會造成以下危害

● 對于個人用戶而言，如果使用了弱口令，可能會被猜解或被破解工具破解，從而泄露個人隱私信息，甚至造成財產(chǎn)損失；

● 對于系統(tǒng)管理員而言，如果使用了弱口令，可能會導(dǎo)致整個系統(tǒng)被攻擊、數(shù)據(jù)庫信息被竊取、業(yè)務(wù)系統(tǒng)癱瘓，造成所有用戶信息的泄露和巨大的經(jīng)濟(jì)損失，甚至可能引發(fā)群體性的網(wǎng)絡(luò)安全危害事件。

安全云腦檢測弱口令

安全云腦基線檢查功能支持定期自動檢查和立即檢查。

● 定期自動檢查：根據(jù)SA為您提供的默認(rèn)基線檢查計劃或您自定義的基線檢查計劃，定時自動執(zhí)行基線檢查。默認(rèn)檢查計劃每隔3天在0點(diǎn)的時候自動執(zhí)行基線檢查。

● 立即檢查：如果您新增或修改了自定義的基線檢查計劃，您可以在基線檢查頁面選擇該基線檢查計劃，立即執(zhí)行基線檢查，實(shí)時查看服務(wù)器中是否存在對應(yīng)的基線風(fēng)險。

約束限制

“立即檢查”任務(wù)在10分鐘內(nèi)僅能執(zhí)行一次。
手動立即執(zhí)行“定期自動檢查任務(wù)”在10分鐘內(nèi)僅能執(zhí)行一次。

本文介紹自動檢查項目執(zhí)行檢查的操作。

1、登錄管理控制臺。在頁面左上角單擊，選擇“安全與合規(guī) > 安全云腦”，進(jìn)入安全云腦管理頁面。

2、在左側(cè)導(dǎo)航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標(biāo)工作空間名稱，進(jìn)入目標(biāo)工作空間管理頁面。

3、在左側(cè)導(dǎo)航欄選擇“風(fēng)險預(yù)防 > 基線檢查”，并在基線檢查頁面右上角單擊“立即檢查”。

4、在彈出的確認(rèn)框中，單擊“確認(rèn)”。

刷新頁面，查看“最近檢查時間”，即可確認(rèn)是否為最新的掃描結(jié)果。

提升口令安全-主機(jī)

您可以通過以下方法提升主機(jī)的口令安全性：

? 使用復(fù)雜度高的密碼。

建議密碼復(fù)雜度至少滿足如下要求：

● 密碼長度至少8個字符；

● 密碼至少包含以下三種字符種類：

-大寫字母（A~Z）

-小寫字母（a~z）

-數(shù)字（0~9）

-特殊字符

● 密碼不為用戶名或用戶名的倒序。

?不使用有一定特征和規(guī)律容易被破解的常用弱口令。

●生日、姓名、身份證、手機(jī)號、郵箱名、用戶ID、時間年份

●數(shù)字或字母連排或混排，常用彩虹表中的密碼、滾鍵盤密碼

●短語密碼

●公司名稱、admin、root等常用詞匯

?不使用空密碼或系統(tǒng)的缺省密碼。

?不要重復(fù)使用最近5次（含5次）內(nèi)已使用的密碼。

?不同網(wǎng)站/帳號使用不同的密碼。

?根據(jù)不同應(yīng)用設(shè)置不同的帳號密碼，不建議多個應(yīng)用使用同一套賬戶/密碼。

?定期修改密碼，建議至少每90天更改一次密碼。

?帳號管理人員初次發(fā)放或者初始化密碼給用戶時，如果知道密碼內(nèi)容，建議強(qiáng)制用戶首次使用修改密碼，若不能強(qiáng)制用戶修改密碼，則為密碼設(shè)置過期的期限（用戶必須及時修改密碼，否則密碼應(yīng)被強(qiáng)制失效）。

?建議為所有賬戶配置設(shè)置連續(xù)認(rèn)證失敗次數(shù)超過5次（不含5次），鎖定賬號策略和30分鐘自動解除鎖定策略。

?建議對所有賬戶設(shè)置不活動時間超過10分鐘自動退出或鎖定策略。

?新建系統(tǒng)中的帳號缺省密碼在首次使用前，建議強(qiáng)制用戶更改。

?建議開啟賬戶登錄記錄日志功能，登錄日志最少保存180天，登錄日志中不能保存用戶的密碼。

提升口令安全-IAM帳號

您可以通過以下方法提升IAM帳號的口令安全性：

? 提升密碼復(fù)雜度。

密碼復(fù)雜度建議同時滿足以下要求：

● 密碼長度至少8個字符；

● 密碼至少包含以下三種字符種類：

-大寫字母（A~Z）

-小寫字母（a~z）

-數(shù)字（0~9）

-特殊字符

● 同一字符連續(xù)出現(xiàn)的最大次數(shù)為1次；

● 不要重復(fù)使用最近5次（含5次）內(nèi)已使用的密碼。

?不使用有一定特征和規(guī)律容易被破解的常用弱口令。

●生日、姓名、身份證、手機(jī)號、郵箱名、用戶ID、時間年份

●數(shù)字或字母連排或混排，常用彩虹表中的密碼、滾鍵盤密碼

●短語密碼

●公司名稱、admin、root等常用詞匯

?定期修改密碼。

建議每隔90天更改一次密碼。

修改IAM帳號弱口令

1、使用管理員帳號登錄華為云管理控制臺。

2、在控制臺頁面，鼠標(biāo)移動至右上方的用戶名，在下拉列表中選擇“統(tǒng)一身份認(rèn)證”。

3、進(jìn)入IAM控制臺，在左側(cè)導(dǎo)航欄中，選擇“安全設(shè)置”頁簽，進(jìn)入“安全設(shè)置”。

4、進(jìn)入安全設(shè)置后，選擇“密碼策略”頁簽，可以對密碼設(shè)置策略、密碼有效期策略、密碼最短使用時間策略進(jìn)行修改。

5、設(shè)置完成后，在“安全設(shè)置”頁面中，選擇“基本信息”頁簽，檢查IAM用戶的密碼強(qiáng)度是否為最高級別。

如果不是，請繼續(xù)根據(jù)4進(jìn)行修改。

修改常見的服務(wù)器弱口令

系統(tǒng)名稱	修改登錄口令	說明
Windows系統(tǒng)	以Windows 10為例說明。 1、登錄Windows主機(jī)系統(tǒng)。 2、單擊左下角的，然后單擊，彈出“Windows設(shè)置”窗口。 3、在“Windows設(shè)置”窗口中，單擊“帳戶”。 4、在左側(cè)導(dǎo)航欄中，單擊登錄選項。 5、在“登錄選項”頁面，請根據(jù)頁面提示信息修改服務(wù)器密碼。	無
Linux系統(tǒng)	登錄Linux服務(wù)器，執(zhí)行以下命令，修改用戶登錄口令。 passswd [<user>]	若不輸入登錄用戶名，則修改的是當(dāng)前用戶的口令。命令執(zhí)行完成后，請根據(jù)提示輸入新的口令。說明： “user”為登錄用戶名。
MySQL數(shù)據(jù)庫	1、登錄MySQL數(shù)據(jù)庫。 2、執(zhí)行以下命令，查看數(shù)據(jù)庫用戶密碼。 SELECT user, host, authentication_string From user; 部分MySQL數(shù)據(jù)庫版本可能不支持以上查詢命令。若執(zhí)行以上命令沒有獲取到用戶密碼信息，請執(zhí)行命令。 SELECT user, host password From user; 3、執(zhí)行以下命令，根據(jù)查詢結(jié)果及弱密碼告警信息，修改具體用戶的密碼。 SET PASSWORD FOR '用戶名'@'主機(jī)'=PASSWORD('新密碼'); 4執(zhí)行以下命令，刷新修改的密碼信息。 flush privileges；	無
Redis數(shù)據(jù)庫	1、打開Redis數(shù)據(jù)庫的配置文件redis.conf。 2、執(zhí)行以下命令，修改弱口令。 requirepass <password>;	若已存在登錄口令，則將其修改為復(fù)雜口令。若不存在登錄口令，則添加為新口令。說明： “password”為登錄口令。
Tomcat	1、打開Tomcat根目錄下的配置文件“conf/tomcat-user.xml”。 2、修改user節(jié)點(diǎn)的password屬性值為復(fù)雜口令。	無

為您推薦

云服務(wù)器和云產(chǎn)品限時領(lǐng)取免費(fèi)體驗，每位新用戶僅限一次

立即試用

五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA