關于防范服務器、路由器和物聯網設備的Telnet賬號密碼泄露的安全...

    發布時間:2020-02-11瀏覽次數:0

    各位師生,您好,


           近期,從網絡安全有關渠道獲知某論壇泄露51萬互聯網服務器、交換機、路由器和物聯網等設備的Telnet賬號密碼,部分密碼可以正常登陸。

           為避免因設備后臺賬號密碼泄露而出現惡意登陸和發生網絡安全事件,請各二級單位和師生盡快開展自查,修改暴露在互聯網上或校園網上的服務器、交換機、物聯網相關設備的初始密碼、弱密碼,查看設備網絡安全狀況。具體建議如下:

           1. 如果不影響系統運行,可關閉Telent服務,禁止Telnet登錄,遠程訪問可以使用SSH協議登陸。

           2. 建議修改設備出廠時的初始賬戶密碼(如admin/admin,root/root,root:klv123,root:12345,root:1234567890,user/user,test/test等)。

           3. 自查設備上是否其他賬戶存在弱口令,如果有盡快修改,建議密碼至少包含大小寫字母、數字和特殊符號,密碼長度不低于8位。

           4. 查看系統登錄日志,是否有異常登錄行為或攻擊行為,關閉不需要的服務,及時升級防病毒軟件系統的病毒和木馬特征庫,主動查殺后門程序,及時發現和清理惡意程序。

           5. 加強設備管理和使用人員的網絡安全意識,防止因口令密碼保管不善造成不良后果,消除安全隱患。


    信息化建設與網絡安全辦公室

    2020年2月11日

    彩票联盟