高危：弱密碼問題

近期有很多用戶反饋，因爲服務器密碼或數據庫密碼設置太簡單，致使數據被黑客盜取、甚至刪除，形成了嚴重的後果。

信息安全是一個看不見可是很是重要的工做，因爲大部分中小企業沒有專門的信息安全管理員，但咱們在雲上運行咱們的軟件，處理咱們的業務，信息安全是無可迴避。

本文不對信息安全作過多的解釋，就近期咱們瞭解到的狀況來講，請用戶朋友們務必作好以下兩個工做：

第一，將弱密碼修改成強密碼！

弱密碼（Weak passwords）即容易破譯的密碼，多爲簡單的數字組合、賬號相同的數字組合、鍵盤上的臨近鍵或常見姓名，例如「123456」、「abc123」、「Michael」等。

咱們鏡像出廠配置的通用密碼大部分爲123456是典型的弱密碼，雖然咱們在產品初始化頁面強調用戶自行更改，但仍然有一部分用戶忽略這個更改，致使數據安全事故的悲劇發生。

國內網民經常使用的25個弱密碼包括：

000000、1111十一、111111十一、11223三、12312三、12332一、12345六、1234567八、65432一、66666六、88888八、abcdef、abcabc、abc12三、a1b2c三、aaa1十一、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、520131四、asdfghjkl、6666666六、88888888 。

強密碼即Strong password,指不容易猜到或破解的密碼。強密碼應該具備以下特徵：

• 強密碼長度至少有 8 個字符；
• 不包含所有或部分用戶賬戶名；
• 至少包含如下四類字符中的三類：大寫字母、小寫字母、數字，以及鍵盤上的符號（如 !、@、#）；
• 字典中查不到；
• 不是命令名、不是人名、不是用戶名、不是計算機名；
• 沒有規則的大小寫字母、數字、符號的組合，部分登陸系統支持全角符號以及中文、其餘語言等特殊符號的輸入；
• 不是容易被猜想到的密碼(例如:1qaz@WSX qazwsxedc iloveyou 這樣的)。

第二，設置好服務器的自動備份（快照備份），防患於未然！

有服務器運維經驗的用戶都明白一個道理：「信息系統根本沒法長時間保持100%穩定的狀態，任何系統均可能會出現故障，只是故障出現的機率不一樣、危害程度不一樣而已」。

1. 工做幾天的成果被誤刪了，怎麼恢復？
2. 網站被黑客攻擊面目全非，能復原嗎？
3. 網站內容被改得亂七八糟，想要恢復到一個正常狀態？

當故障發生之時，咱們首先是尋求專業人士的幫助，快速診斷並處理故障，但不幸的是，有些故障沒法在指望的時間週期內順利的解決，甚至是沒法解決。顯然，有一個備份及其重要，它能夠保證出現故障之時能夠經過已有的備份文件將系統恢復到正常的狀態，意味着能夠避免因爲沒法恢復而形成的巨大損失。

必定要養成備份的習慣，切莫存在僥倖心理。

全部的雲平臺都提供了全局自動備份功能，基本原理是基於磁盤快照：快照是針對於服務器的磁盤來講的，它能夠記錄磁盤在指定時間點的數據，將其所有備份起來，並能夠實現一鍵恢復。

- 備份範圍: 將操做系統、運行環境、數據庫和應用程序。
- 備份效果: 很是好。
- 備份頻率: 按小時、天、周備份都可。
- 恢復方式: 雲平臺一鍵恢復。
- 技能要求：很是容易。
- 自動化：設置策略後全自動備份。

不一樣雲平臺的自動備份方案有必定的差別，詳情參考 雲平臺備份方案。

另外，我司在2019年4月15日以前，會完成全部鏡像的更新。最新版的鏡像再也不在文檔中列出密碼，而是採用一個隨機密碼伴隨用戶開機生成，這樣能夠從根本上解決弱密碼的問題。

本文由 Websoft9原創發佈，轉載請註明出處。