近日,阿里云安全团队发现,目前互联网上的服务器,SQL数据库仍然有不少处于直接暴露在公网的状态,且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现,近期云上用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。
云安全中心已提供免费7天试用服务,登陆控制台开启企业版试用功能,利用漏洞修复、基线检查、安全告警功能对系统做深度检查,及时修复当前存在的安全隐患。
若您已试用过云安全中心企业版,您可以提工单至阿里云技术工程师申请再次开通试用资格。
操作步骤如下:
如果出现弱口令则会出现如下页面:
附:
常见弱口令有:
- 数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等);
- 生日,姓名+生日(利用社工非常容易被破解);
- 短语密码(如:5201314,woaini1314等)。
针对弱口令的安全建议:
- 针对管理人员,应强制其账号密码强度必须达到一定的级别;
- 建议密码长度不少于8位,且密码中至少包含数字、字母和符号;
- 不同系统应使用不同的密码,以免遭受“撞库攻击”;
- 避免使用生日,姓名等信息做密码,远离社工危害。
日常安全运维建议:
- 定期进行备份,云上用户建议定期进行快照备份;
- 启用病毒查杀、入侵检测等安全措施,及时关注威胁告警;
- 针对弱口令、系统配置的安全风险进行持续的检查和修复;
- 及时进行漏洞修复,防止黑客利用漏洞入侵主机。
作者:云安全专家
原文链接:https://yq.aliyun.com/articles/718733?utm_content=g_1000081715
本文为云栖社区原创内容,未经允许不得转载。
相关推荐
本文主要讨论了VMware ESXi服务器遭受的大规模勒索攻击事件,其中重点提到了名为ESXiArgs的勒索软件。以下是对这些知识点的详细说明: 1. **VMware ESXi和VCenter Server漏洞**: - VMware官方发布了安全公告,...
由于给定的文件信息包含了一篇关于船舶大规模数据库高危入侵数据挖掘方法研究的论文概要,其内容可引申出以下知识点: 1. 数据挖掘在船舶数据库安全中的应用:当前对于数据库系统的威胁日益增加,尤其是对船舶这种...
SQL注入攻击是网络安全领域中的一个严重威胁,尤其在Web应用程序中。这种攻击方式利用了开发者在编写动态SQL语句时的疏忽,使得攻击者能够通过输入恶意代码,篡改数据库查询,获取敏感信息,甚至破坏整个数据库系统...
攻击预警,针对漏洞攻击、SQL注入、敏感语句和风险操作发出预警;事后追溯,提供完整的行为审计、应用关联分析和清晰的记录;告警通知,通常通过短信、邮件、SNMP或Syslog等方式发送。 数据库审计经历了四个技术...
SQL注入是一种常见的Web应用程序攻击方式,攻击者通过在应用程序中插入恶意SQL语句,利用程序对用户输入数据的不充分过滤或验证,实现对数据库的非法访问、修改甚至破坏。在本案例中,攻击者利用了SQL Server中的`xp...
SQL注入是一种常见的Web应用程序安全漏洞,其核心在于攻击者通过恶意构造的输入,将SQL代码插入到应用程序的SQL语句中,从而实现对后端数据库的非法访问或操作。这一攻击手段利用了应用程序在处理用户输入时的疏忽,...
SQL注入(SQL Injection)是一种常见的安全漏洞,攻击者通过在应用程序接收的输入中插入恶意SQL语句,来操控数据库执行非预期的操作。这种攻击手段利用了开发人员未能对用户输入进行有效验证或过滤的情况。 #### 二...
而数据库特有的漏洞则主要体现在SQL注入攻击、内部cache表更新滞后、Java等语言内置函数漏洞、密码类漏洞以及敏感信息泄露类等方面。 信创数据库作为国内自主创新发展的数据库系统,正因市场需求的推动而快速发展。...
SQL注入是一种常见的网络安全攻击方式,攻击者通过将恶意SQL语句插入到应用程序的数据输入字段中,以此来操纵数据库执行非授权操作,如数据泄露、数据篡改等。下面,我们将详细分析并解读给定代码片段中的关键知识点...
2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config...
LanSecS的产品价值在于它能全方位保护数据库,防止外部黑客攻击(如SQL注入和利用数据库漏洞)、内部高危操作(如维护人员的不当操作)、敏感数据泄漏(通过限制查询和下载量、访问时间和用户)以及审计追踪非法行为...
在当今数字时代,勒索软件(Ransomware)已经成为一种非常普遍的网络攻击方式,对企业和个人造成了极大的威胁。为了更好地防御勒索软件,首先我们需要了解什么是勒索软件,勒索软件的由来、分类、攻击方式等,然后...
内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、 FTP和telnet高危指 令等审计规则不少于 300种。 规则可支持导入、导出、优先级调整、分组、批量加载等。 9 白名单 支持用户名、操作类型、IP地址、客户端工具...
数据库补丁是数据库管理系统开发商为修复已知问题、提高性能或增强功能而发布的软件更新。在数据库领域,这些补丁通常包含对系统内部代码的修改,以解决安全漏洞、性能瓶颈或其他用户报告的问题。理解数据库补丁的...
SQL注入是一种常见的安全漏洞,攻击者通过将恶意SQL代码插入到应用程序的输入字段中,从而操纵数据库执行非预期的操作。红帆OA(医疗版)存在未授权SQL注入的风险,这可能导致敏感信息泄露或被篡改。 ##### 1. SQL...
MySQL 数据库与 Oracle、 SQL Server 等数据库相比,有其内核上的优势与劣势。我们在使用 MySQL 数据库的时候需要遵循一定规范,扬长避短。本规范旨在帮助或指导 RD、QA、OP 等技术人员做出适合线上业务的数据库设计...
本文将详细介绍一份针对MySQL数据库设计的规范文档,该文档根据重要程度分为【高危】、【强制】和【建议】三个级别,旨在帮助技术人员做出最适合线上业务需求的设计。 #### 二、基础规范 **1. 使用InnoDB存储引擎*...
SQL注入漏洞之所以成为企业业务系统中的高危安全漏洞之一,是因为Web应用程序普遍使用SQL数据库进行数据处理,但在设计和实现过程中往往未能严格地验证用户输入,给攻击者提供了可乘之机。 在成因方面,SQL注入漏洞...
《基于物联网技术的高危作业风险防控及预警系统研究》 物联网技术的发展为各行各业的安全管理带来了革命性的变革,尤其在高危作业领域,其风险防控和预警能力的提升显得尤为重要。本文将深入探讨如何利用物联网技术...