近期,宁夏网络与信息安全信息通报中心结合网络资源汇总了常见的弱口令形式,请广大用户开展排查、修改、加固工作。
一、OA办公系统常见弱口令
(一)致远OA
system用户(默认密码:system,对应A8的系统管理员、A6的单位管理员)
group-admin(默认密码:123456,对应A8集团版的集团管理员)
admin1(默认密码:123456,对应A8企业版的单位管理员)
audit-admin(默认密码:123456,对应审计管理员)
(二)泛微OA
用户名:sysadmin 密码:1
二、安全设备常见弱口令
(一)天融信防火墙 superman/talent、superman /talent!2
(二)联想网御防火墙admin /leadsec@7766、administrator/bane@7766
(三)深信服防火墙 用户名:admin/admim
(四)阿姆瑞特防火墙admin/manager
(五)安恒明御安全网关、WEB应用防火墙admin/admin
(六)网神防火墙GE1 用户名:admin/firewall
(七)华为防火墙:admin/Admin@123
(八)启明星辰防火墙:admin /bane@7766 ,admin/admin@123
(九)H3C 防火墙:admin/admin
(十)华为VPN:账号:root/mduadmin
(十一)EudemonJuniper防火墙:netscreen/netscreen
(十二)天融信vpn:test/123456
(十三)网康日志中心:ns25000/ns25000
(十四)网络安全审计系统(中科新业):admin/123456
(十五)LogBase日志管理综合审计系统:admin/safetybase
(十六)中新金盾硬件防火墙:admin/123
(十七)kill防火墙(冠群金辰):admin/sys123
(十八)黑盾防火墙:admin/admin
(十九)绿盟相关安全产品:IPS入侵防御系统、SASH运维安全管理系统、SAS安全审计系统、DAS数据库审计系统、RSAS远程安全评估系统、WAF WEB应用防护系统、UTS威胁检测系统
1. sysauditor/sysauditor
2. sysmanager/sysmanager
3. supervisor/supervisor
4. maintainer/maintainer
5. webpolicy/webpolicy
6. sysadmin/sysadmin
7. conadmin/conadmin
8. supervis/supervis
9. webaudit/webaudit
10. sysadmin/sysadmin
11. conadmin/nsfocus
12. weboper/weboper
13. auditor/auditor
14. weboper/weboper
15. nsadmin/nsadmin
16. admin/nsfocus
17. admin/admin
18. shell/shell
三、其他常见弱口令
据统计,数据泄露事件和网络安全攻击事件中,大部分都利用了弱口令、默认口令。弱口令将会使所有的防护措施形同虚设,系统极易被控制,从而导致网页被篡改,核心数据泄露,造成较大损失和工作被动。
工作建议:一是在源代码层面对口令校验设置复杂度,确保弱口令无法通过口令设置验证。二是针对管理人员,应强制其账号密码强度必须达到一定的级别;三是建议密码长度不少于 8 位,且密码中至少包含数字、字母和符号;四是不同网站应使用不同的密码,以免遭受“撞库攻击”;五是避免使用生日、姓名等信息做密码,远离社工危害;六是至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。
虚拟路由器,
防火墙是IP必须属于接口,接口必须属于一个zone,zone必须属于一个vroute,
默认都是在一个trust-vr里面,
说白了就是这三个zone里面的路由都是在trust-vr这个虚拟路由器里面,是一张大的路由表,
如果需要做负载均衡和多链路,就必须创建多个VR,也就是多张路由表。
通过Web界面登录到防火墙上,名故点击【network】-【Interface】,找到接入外网的端口,如图
点击【Edit】,打开如图所示窗口,选择【MIP】,如图
进入到如图所示窗口,点击【NEW】
按照图中的方法,加入地址,
其中:10.212.5.27是外网地址,10.212.35.58是内查前部服务器地址。
确定后,会看到新增加的地址后面有Edit和Remove,说明我们的策略还没有生效。
再依次点击【Policy】-【Policies】,如图
按照图中选择from【untrust】to【trust】,点击【NEW】,如图
打开如图所示窗口,在【Destinatio先频有转许附革会n】中选择我们刚才新建立的地址
确定后我们再去看看刚开始配卫或置了MIP的地方,已经是IN USE了
然后PING测试,发现新配置的地址已经可以Ping通了。