最近,某論壇里發出來的,大量服務器,交換機,路由器和物聯網等設備的賬號密碼泄露了,下載壓縮包,打開文件夾后,一共16個txt文件,14.5兆,近期已有一些黑客組織疑似在利用這些數據,需引起注意。
修復建議
- 如果可以的話,關閉telent服務,禁止telnet登錄。
- 建議設備廠商初始賬戶密碼不要用admin/admin,root/root,root:klv123,root:12345,root:1234567890,user/user,test/test等,這些弱口令是在文件中發現的,因為大部分用戶是不會改的,或者忘記改的。
- 自查是否其他賬戶存在弱口令,如果有盡快修改。
- 查看登錄日志,是否有異常登錄行為或攻擊行為。
- 主動查殺后門程序。
zip文件就不放了,有需要的可以私信我