51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3877|回复: 3
打印 上一主题 下一主题

弱口令将会导致的安全风险

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-3-16 15:44:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
现在很多个通道会让木马防不胜防,比如,你有很好的习惯,防护看起来也很严密。但是,从你的电脑到WEB站点之前的网络链路,有很多复杂的环节,任何一个环节出问题,给你造成的后果就是下载木马。当然,你的系统使用自动更新,安装了相应的补丁程序,这种情况下,你的电脑因上网浏览下载病毒的可能性会降低。但还有另一个情况,最容易被网友所忽视——许多人使用电脑为了方便自己,通常使用非常简单的登录口令。

  简单口令的风险在哪里呢?在正版Windows缺省安装时,会禁用administrator用户,登录时,必须新建一个用户。如果使用了非正版的Windows XP,其中有很多是自动无人值守的安装,缺省的管理员口令都是空。除此之外,另有一部分电脑用户使用了非常简单的登录口令。

  使用弱口令的电脑,接入互联网或局域网,存在严重风险。黑客可以通过扫描器,探测到你的机器开放了某个端口,使用黑客工具,尝试用弱口令进行IPC$空连接,一旦使用弱口令连接成功,黑客可以远程启动相应服务,从远程禁止你的安全软件,接下来直接把木马种植到你的电脑上。种植木马的工具,有部分是一台一台的手工种植,更狠的是批量搜索后,批量种植。这种获取肉鸡的手段,已经成为除网站挂马之外,黑客最喜欢的手法。

  安全建议:

  请检查你的电脑,是否启用了administrator用户,并且使用了简单密码。如果是这样,请立即修改密码。安全的密码是字母数字特殊字符的组合,长度不低于6位。

  对付黑客远程扫描攻击,除了加强密码强度,还要启用防火墙拦截外部IP对本机的攻击。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2008-4-24 22:46:51 | 只看该作者
一般情况下,将administrator改名,然后设置密码为字母大小写+数字+特殊字符,长度〉8位,如果没有字典的话,想要跑出来密码是很难的(个人理解啊,呵呵),空口令、弱口令是很危险的
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2016-8-25 11:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    3#
    发表于 2013-3-11 11:32:16 | 只看该作者
    这个很好,提高对个人电脑的安全意识.
    帮顶。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 21:50 , Processed in 0.064190 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表