查看: 1995|回复: 1
打印 上一主题 下一主题

[通知/公告] 挖矿病毒安全预警

[复制链接]
  • TA的每日心情
    慵懒
    2016-3-3 14:18
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    跳转到指定楼层
    楼主
    发表于 2017-12-1 19:09:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    挖矿病毒安全预警
    一、概要
    近日,互联网上黑客通过弱口令入侵用户主机植入挖矿病毒的事件不断发生,该病毒对受感染主机进行流量劫持、利用用户主机资源进行虚拟货币挖掘等恶意操作,受感染用户主机通常表现为CPU利用率100%等,造成用户无法正常使用主机。为防止用户主机被恶意利用,提醒云主机用户加强密码管理等安全加固措施,避免发生入侵感染事件。
    二、安全级别
    安全级别:严重
    (说明:漏洞级别共四级:一般、重要、严重、紧急。)
    三、安全建议
    1.  密码应该长度不少于10位;
    2.  不要使用有一定特征和规律容易被破解的常用口令的密码(如:在常用彩虹表中的密码、滚键盘密码。如:!QAZxsw2,qazxsw,1qaz@WSX,1q2w3e,123456789,password等),且密码复杂度至少包含大写字母、小写字母、数字、特殊字符四类中的三种;
    3.  密码尽量不要包含账户如:adminstrator/administrator,test/test,root/root,oracle/oracle,mysql/mysql;
    4.  建议不要重复使用最近5次(含5次)内已使用的密码;
    5.  建议根据不同应用设置不同的帐号密码,不建议多个应用使用同一套账户/密码;
    6.  建议修改默认远程连接端口为非常用端口。
    四、加固操作参考手册
    重点参考《租户安全建议及最佳实践指导书》包括:
    l  第1章 帐户密码设置及使用建议
    l  第2.1.1节 Linux帐号口令设置
    l  第2.2.1节 Windows 帐号口令设置
    l  第3.1.1节 Mysql 帐户设置
    l  第5章 操作系统口令暴力破解防护建议
    l  第7.2节 云主机安全组配置

    租户安全建议指导书.pdf (2.75 MB, 下载次数: 26)

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-12-6 16:24
  • 签到天数: 2 天

    [LV.1]初来乍到

    沙发
    发表于 2017-12-5 12:03:23 | 只看该作者
    非常好,就需要这么详细的指导建议书。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    博聚网