为了账号安全,请及时绑定邮箱和手机立即绑定

高危预警| SQL数据库成主要攻击对象,或引发新一轮大规模勒索

近日,阿里云安全团队发现,目前互联网上的服务器,SQL数据库仍然有不少处于直接暴露在公网的状态,且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现,近期云上用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。

云安全中心已提供免费7天试用服务,登陆控制台开启企业版试用功能,利用漏洞修复、基线检查、安全告警功能对系统做深度检查,及时修复当前存在的安全隐患。

若您已试用过云安全中心企业版,您可以提工单至阿里云技术工程师申请再次开通试用资格。

操作步骤如下:

https://img1.sycdn.imooc.com//5da956410001874612000728.jpg

https://img1.sycdn.imooc.com//5da959790001dd0612000439.jpg





如果出现弱口令则会出现如下页面:

https://img1.sycdn.imooc.com//5da95989000159bc12000769.jpg

附:

常见弱口令有:

  1. 数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等);

  2. 生日,姓名+生日(利用社工非常容易被破解);

  3. 短语密码(如:5201314,woaini1314等)。

针对弱口令的安全建议:

  1. 针对管理人员,应强制其账号密码强度必须达到一定的级别;

  2. 建议密码长度不少于8位,且密码中至少包含数字、字母和符号;

  3. 不同系统应使用不同的密码,以免遭受“撞库攻击”;

  4. 避免使用生日,姓名等信息做密码,远离社工危害。

日常安全运维建议:

  1. 定期进行备份,云上用户建议定期进行快照备份;

  2. 启用病毒查杀、入侵检测等安全措施,及时关注威胁告警;

  3. 针对弱口令、系统配置的安全风险进行持续的检查和修复;

  4. 及时进行漏洞修复,防止黑客利用漏洞入侵主机。


作者:云安全专家

原文链接

本文为云栖社区原创内容,未经允许不得转载。

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消