文章分类 - 主机安全
摘要:深入分析,查找入侵原因 一、检查隐藏帐户及弱口令 检查服务器系统及应用帐户是否存在 弱口令: 检查说明:检查管理员帐户、数据库帐户、MySQL 帐户、tomcat 帐户、网站后台管理员帐户等密码设置是否较为简单,简单的密码很容易被黑客破解。 解决方法:以管理员权限登录系统或应用程序后台,修改为复杂的
阅读全文
摘要:一. 检查帐户和弱口令 查看服务器已有系统或应用帐户是否存在弱口令。 检查说明:主要检查系统管理员帐户、网站后台帐户、数据库帐户以及其他应用程序(FTP、Tomcat、phpMyAdmin 等)帐户是否存在弱口令。 检查方法:根据实际情况自行确认。 风险性:高。 查看下服务器内是否有非系统和用户本身
阅读全文
