近期有不少用戶反饋,由於服務器密碼或數據庫密碼設置太簡單,導致數據被黑客盜取、甚至刪除,造成了嚴重的后果。
信息安全是一個看不見但是非常重要的工作,由於大部分中小企業沒有專門的信息安全管理員,但我們在雲上運行我們的軟件,處理我們的業務,信息安全是無可回避。
本文不對信息安全做過多的解釋,就近期我們了解到的情況來說,請用戶朋友們務必做好如下兩個工作:
第一,將弱密碼修改為強密碼!
弱密碼(Weak passwords)即容易破譯的密碼,多為簡單的數字組合、帳號相同的數字組合、鍵盤上的臨近鍵或常見姓名,例如“123456”、“abc123”、“Michael”等。
我們鏡像出廠配置的通用密碼大部分為123456是典型的弱密碼,雖然我們在產品初始化頁面強調用戶自行更改,但仍然有一部分用戶忽略這個更改,導致數據安全事故的悲劇發生。
國內網民常用的25個弱密碼包括:
000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888 。
強密碼即Strong password,指不容易猜到或破解的密碼。強密碼應該具有如下特征:
- 強密碼長度至少有 8 個字符;
- 不包含全部或部分用戶帳戶名;
- 至少包含以下四類字符中的三類:大寫字母、小寫字母、數字,以及鍵盤上的符號(如 !、@、#);
- 字典中查不到;
- 不是命令名、不是人名、不是用戶名、不是計算機名;
- 沒有規則的大小寫字母、數字、符號的組合,部分登錄系統支持全角符號以及中文、其他語言等特殊符號的輸入;
- 不是容易被猜測到的密碼(例如:1qaz@WSX qazwsxedc iloveyou 這樣的)。
第二,設置好服務器的自動備份(快照備份),防患於未然!
有服務器運維經驗的用戶都明白一個道理:“信息系統根本無法長時間保持100%穩定的狀態,任何系統都可能會出現故障,只是故障出現的概率不同、危害程度不同而已”。
- 工作幾天的成果被誤刪了,怎么恢復?
- 網站被黑客攻擊面目全非,能復原嗎?
- 網站內容被改得亂七八糟,想要恢復到一個正常狀態?
當故障發生之時,我們首先是尋求專業人士的幫助,快速診斷並處理故障,但不幸的是,有些故障無法在期望的時間周期內順利的解決,甚至是無法解決。顯然,有一個備份及其重要,它可以保證出現故障之時可以通過已有的備份文件將系統恢復到正常的狀態,意味着可以避免由於無法恢復而造成的巨大損失。
一定要養成備份的習慣,切莫存在僥幸心理。
所有的雲平台都提供了全局自動備份功能,基本原理是基於磁盤快照:快照是針對於服務器的磁盤來說的,它可以記錄磁盤在指定時間點的數據,將其全部備份起來,並可以實現一鍵恢復。
- 備份范圍: 將操作系統、運行環境、數據庫和應用程序。
- 備份效果: 非常好。
- 備份頻率: 按小時、天、周備份均可。
- 恢復方式: 雲平台一鍵恢復。
- 技能要求:非常容易。
- 自動化:設置策略后全自動備份。
不同雲平台的自動備份方案有一定的差異,詳情參考 雲平台備份方案。
另外,我司在2019年4月15日之前,會完成所有鏡像的更新。最新版的鏡像不再在文檔中列出密碼,而是采用一個隨機密碼伴隨用戶開機生成,這樣可以從根本上解決弱密碼的問題。
本文由博客一文多發平台 OpenWrite 發布!