高危：弱密码问题

近期有很多用户反馈，因为服务器密码或数据库密码设置太简单，致使数据被黑客盗取、甚至删除，形成了严重的后果。

信息安全是一个看不见可是很是重要的工做，因为大部分中小企业没有专门的信息安全管理员，但咱们在云上运行咱们的软件，处理咱们的业务，信息安全是无可回避。

本文不对信息安全作过多的解释，就近期咱们了解到的状况来讲，请用户朋友们务必作好以下两个工做：

第一，将弱密码修改成强密码！

弱密码（Weak passwords）即容易破译的密码，多为简单的数字组合、账号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”等。

咱们镜像出厂配置的通用密码大部分为123456是典型的弱密码，虽然咱们在产品初始化页面强调用户自行更改，但仍然有一部分用户忽略这个更改，致使数据安全事故的悲剧发生。

国内网民经常使用的25个弱密码包括：

000000、1111十一、111111十一、11223三、12312三、12332一、12345六、1234567八、65432一、66666六、88888八、abcdef、abcabc、abc12三、a1b2c三、aaa1十一、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、520131四、asdfghjkl、6666666六、88888888 。

强密码即Strong password,指不容易猜到或破解的密码。强密码应该具备以下特征：

• 强密码长度至少有 8 个字符；
• 不包含所有或部分用户账户名；
• 至少包含如下四类字符中的三类：大写字母、小写字母、数字，以及键盘上的符号（如 !、@、#）；
• 字典中查不到；
• 不是命令名、不是人名、不是用户名、不是计算机名；
• 没有规则的大小写字母、数字、符号的组合，部分登陆系统支持全角符号以及中文、其余语言等特殊符号的输入；
• 不是容易被猜想到的密码(例如:1qaz@WSX qazwsxedc iloveyou 这样的)。

第二，设置好服务器的自动备份（快照备份），防患于未然！

有服务器运维经验的用户都明白一个道理：“信息系统根本没法长时间保持100%稳定的状态，任何系统均可能会出现故障，只是故障出现的几率不一样、危害程度不一样而已”。

1. 工做几天的成果被误删了，怎么恢复？
2. 网站被黑客攻击面目全非，能复原吗？
3. 网站内容被改得乱七八糟，想要恢复到一个正常状态？

当故障发生之时，咱们首先是寻求专业人士的帮助，快速诊断并处理故障，但不幸的是，有些故障没法在指望的时间周期内顺利的解决，甚至是没法解决。显然，有一个备份及其重要，它能够保证出现故障之时能够经过已有的备份文件将系统恢复到正常的状态，意味着能够避免因为没法恢复而形成的巨大损失。

必定要养成备份的习惯，切莫存在侥幸心理。

全部的云平台都提供了全局自动备份功能，基本原理是基于磁盘快照：快照是针对于服务器的磁盘来讲的，它能够记录磁盘在指定时间点的数据，将其所有备份起来，并能够实现一键恢复。

- 备份范围: 将操做系统、运行环境、数据库和应用程序。
- 备份效果: 很是好。
- 备份频率: 按小时、天、周备份都可。
- 恢复方式: 云平台一键恢复。
- 技能要求：很是容易。
- 自动化：设置策略后全自动备份。

不一样云平台的自动备份方案有必定的差别，详情参考 云平台备份方案。

另外，我司在2019年4月15日以前，会完成全部镜像的更新。最新版的镜像再也不在文档中列出密码，而是采用一个随机密码伴随用户开机生成，这样能够从根本上解决弱密码的问题。

本文由 Websoft9原创发布，转载请注明出处。