如果你曾经在任何能够“远程登录”的设备上管理过服务器或网络设备,你肯定听说过Admin密码。 Admin密码是系统管理员用来控制访问机器的登录凭据,通常具有最高权限。 然而,由于过度依赖默认密码,以及过度信任设备制造商,管理员的安全性可能堪忧。 本文提供了一些建议,以帮助管理员保护自己的系统以及防御初级攻击。
1. 切勿使用默认密码
管理员绝不能对设备的预设密码感到满意。 攻击者知道默认密码,能够访问所有安装了默认密码设备的系统。根据运维部门,90%的安全事件是由弱密码引起的。
2. 为每个设备使用独特的Admin密码
不要使用相同的密码或者访问凭证来管理不同的设备。这可以将单个系统的漏洞扩展到整个日益增长的服务器集群。如果一台服务器被攻击,那么共享的管理员访问控制凭证可以用于入侵整个系统。
3. 先进加密方案保护凭证
不要包含明文或不加密的密码、任何凭证或其他敏感信息,一定要使用先进的加密方案来保护它们。在应用加密算法时必须确保密码长足,才能防止破解。
4. 定期更换您的密码
升级和/或更改密码可以防止忘记且长期未更改的密码被破解。而更换密码也是一种好的安全措施,缩短了攻击者对设备或账户成功攻击的时间。
5. 管理员权限控制
管理员不应该总是使用超级管理员(root)身份来管理系统。建议创建并使用一个标准用户来管理系统。不能随意使用root用户。
6. 防范钓鱼攻击
攻击者会利用垃圾邮件和社交工程等方式抢夺敏感信息,例如密码、凭证等信息(一些攻击者会发布远程会议的截图之类的-- 注意),定期培训员工以提醒他们防范端点攻击和社交工程攻击。
