近日���,阿里云安全團隊發(fā)現(xiàn)����,目前互聯(lián)網上的服務器���,SQL數據庫仍然有不少處于直接暴露在公網的狀態(tài)���,且數量有上升趨勢��。黑客可以利用數據庫存在的漏洞或弱口令直接獲取數據�,并植入勒索和挖礦病毒尋求牟利。阿里云安全專家發(fā)現(xiàn)�,近期云上用戶的數據庫因弱口令被勒索的事件也有明顯增勢,需要引起關注�����,該類事件或將引發(fā)大規(guī)模勒索爆發(fā)��,企業(yè)需要盡快自查���。
云安全中心已提供免費7天試用服務�,登陸控制臺開啟企業(yè)版試用功能����,利用漏洞修復�、基線檢查���、安全告警功能對系統(tǒng)做深度檢查����,及時修復當前存在的安全隱患���。
預警頁面
附:
常見弱口令有:
* 數字或字母連排或混排�����,鍵盤字母連排(如:123456��,abcdef�����,123abc���,qwerty,1qaz2wsx等)�;
* 生日��,姓名+生日(利用社工非常容易被破解)�����;
* 短語密碼(如:5201314��,woaini1314等)�。
針對弱口令的安全建
