安骑士基线检查误查,还发短信不安全
Re安骑士基线检查误查,还发短信不安全
没毛病,正常的基线检查出的弱口令。不会因为你限制了本机访问,而去调整整个的基线检查策略,去忽略这种场景下的弱口令问题。弱口令问题的确很严重。更换密码或许会增加您维护系统的工作量。但是,从安全的角度来说,指标要治本,建议依旧是更换为强度更高的密码策略。
-------------------------
Re回 5楼凌风认证的帖子
引用第6楼正禾于2017-09-07 09:08发表的 回 5楼(凌风认证) 的帖子 :
1.弱口令并不仅限于限制访问源IP,这是其中的一种场景,如果内网这台访问的机器从代码漏洞获取其他渠道被入侵了,黑客就可以利用这台机器去内网漫游猜解或尝试你的mysql等其他服务的漏洞,而这个风险是直接dump数据库;
2.基线是安全的最佳实践,基线的产出是在实际运维过程中不断总结改善的出来的结论,安全是一个补短板的过程,遵循水桶原理,看到了任何一个短板都需要去关注,这里买的复杂场景比较多,所以我们要关注每一个细节;
3.安骑士现在还在发育改良中,不好的体验我们将会积极改善,感谢您的建议。 [url=https://bbs.aliyun.com/job.php?action=topost&tid=534838&pid=1742999][/url]
学习了,谢谢。
赞0
踩0