近日,有不少用户反映服务器密码或数据库密码设置过于简单,导致数据被黑客窃取甚至删除,造成严重后果。信息安全是一项看不见摸不着却很重要的工作。由于大多数中小企业没有专门的信息安全管理员,而是我们把软件跑在云端,处理业务,信息安全是不可避免的。本文对信息安全不做过多解释。根据我们最近了解到的情况,用户朋友们必须做好以下两项工作:第一,将弱密码改为强密码!弱密码是易于破译的密码。它们大多是简单的数字组合,相同帐号、键盘上相邻键的数字组合,或常见的名字,如“123456”、“abc123”、“Michael”等。我们镜像工厂配置的通用密码大多是123456,是典型的弱密码。虽然我们强调用户可以在产品初始化页面进行更改,但部分用户仍然忽略了这一更改,从而导致数据安全事故的悲剧。The25weakpasswordscommonlyusedbydomesticnetizensinclude:000000,111111,11111111,112233,123123,123321,123456,12345678,654321,666666,888888,abcdef,abcabc,abc123,a1b2c3,aaaqmin,qaswer3,12password,p@ssword,passwd,iloveyou,5201314,asdfghjkl,66666666,88888888。strongpassword就是强密码,是指不易被猜到或破解的密码。强密码应具备以下特点:强密码至少有8个字符;不包含全部或部分用户帐户名称;且至少包含以下四类字符中的三类:大写字母、小写字母、数字和键盘上的符号(如!、@、#);字典里查不到;不是命令名,不是人名,不是用户名,不是计算机名;大小写字母、数字、符号没有规律的组合,部分登录系统支持全角符号和中文、其他语言等特殊符号;不易猜到的密码(例如:1qaz@WSXqazwsxedciloveyou)。二、设置服务器自动备份(快照备份),防患于未然!有服务器运维经验的用户都明白一个道理:“信息系统不可能长期保持100%的稳定状态,任何系统都可能出现故障,只是发生故障的概率不同,危害程度不同。”几天的工作成果被误删除了,如何恢复?网站被黑得面目全非了,还能恢复吗?网站内容改得乱七八糟,还想恢复正常?当出现故障时,我们首先寻求专业人员的帮助,快速诊断和处理故障,但遗憾的是,有些故障无法在预期的时间内顺利解决,甚至无法解决。显然,拥有一个备份是极其重要的,它可以保证系统在发生故障时能够通过已有的备份文件恢复到正常状态,也就意味着可以避免不可逆恢复造成的巨大损失。我们要养成后退的习惯,不能有侥幸心理。所有云平台都提供了全局自动备份功能,基本原理是基于磁盘快照:快照是针对服务器磁盘的,它可以记录磁盘在指定时间点的数据,全部备份,并且可以实现一键恢复。-备份范围:操作系统、运行环境、数据库和应用程序。-备份效果:非常好。-备份频率:按小时、按天、按周备份均可。-恢复方式:云平台一键恢复。-技能要求:非常简单。-自动化:设置策略后全自动备份。不同云平台的自动备份方案存在一定差异。详见云平台备份方案。另外,我司将在2019年4月15日前完成所有镜像更新,最新版镜像不再在文档中列出密码,而是使用随机密码随用户开机生成,可以从根本上解决问题弱密码。本文由Websoft9原创,转载请注明出处。
