51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

测试开发精英班,通向高级软件测试工程师【好消息】企业内训服务上线啦!项目为王,自动化测试提升加速器 !横扫BAT,Python全栈测试开发技能大全
【第117期】:接口和性能测试工具Jmeter参与调查问卷 缔造行业趋势 月薪15K+的测试开发必备技能? 【活动】为视频UP主打CALL,互动领福利!
查看: 3207|回复: 3

弱口令将会导致的安全风险

[复制链接]

该用户从未签到

发表于 2008-3-16 15:44:51 | 显示全部楼层 |阅读模式
现在很多个通道会让木马防不胜防,比如,你有很好的习惯,防护看起来也很严密。但是,从你的电脑到WEB站点之前的网络链路,有很多复杂的环节,任何一个环节出问题,给你造成的后果就是下载木马。当然,你的系统使用自动更新,安装了相应的补丁程序,这种情况下,你的电脑因上网浏览下载病毒的可能性会降低。但还有另一个情况,最容易被网友所忽视——许多人使用电脑为了方便自己,通常使用非常简单的登录口令。

  简单口令的风险在哪里呢?在正版Windows缺省安装时,会禁用administrator用户,登录时,必须新建一个用户。如果使用了非正版的Windows XP,其中有很多是自动无人值守的安装,缺省的管理员口令都是空。除此之外,另有一部分电脑用户使用了非常简单的登录口令。

  使用弱口令的电脑,接入互联网或局域网,存在严重风险。黑客可以通过扫描器,探测到你的机器开放了某个端口,使用黑客工具,尝试用弱口令进行IPC$空连接,一旦使用弱口令连接成功,黑客可以远程启动相应服务,从远程禁止你的安全软件,接下来直接把木马种植到你的电脑上。种植木马的工具,有部分是一台一台的手工种植,更狠的是批量搜索后,批量种植。这种获取肉鸡的手段,已经成为除网站挂马之外,黑客最喜欢的手法。

  安全建议:

  请检查你的电脑,是否启用了administrator用户,并且使用了简单密码。如果是这样,请立即修改密码。安全的密码是字母数字特殊字符的组合,长度不低于6位。

  对付黑客远程扫描攻击,除了加强密码强度,还要启用防火墙拦截外部IP对本机的攻击。
回复

使用道具 举报

该用户从未签到

发表于 2008-4-24 22:46:51 | 显示全部楼层
一般情况下,将administrator改名,然后设置密码为字母大小写+数字+特殊字符,长度〉8位,如果没有字典的话,想要跑出来密码是很难的(个人理解啊,呵呵),空口令、弱口令是很危险的
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2016-8-25 11:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    发表于 2013-3-11 11:32:16 | 显示全部楼层
    这个很好,提高对个人电脑的安全意识.
    帮顶。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2021-1-17 04:46 , Processed in 0.058119 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2021 Comsenz Inc.

    快速回复 返回顶部 返回列表