#原创分享#记一次ftp弱口令

原创分享计划6正在进行，发技术文章，拿多重奖励，点击查看详情

---

记一次ftp弱口令

今天发现一个事件很有规律，如下图。感觉不太对劲，果断进行配置来阻止发生。启明星辰的IPS来进行配置。

该事件表明源IP存在FTP协议上的弱口令。存在弱口令容易导致口令被猜测，从而被非法登录。

弱口令的判断规则如下：

．包含用户名。

． 没有特殊字符：! @ ＃ $ % ^ & * ( ) _+ = - { } [ ] : " ; ' < > ? , . / 等共28个。

．没有数字（从0到9）。

．没有大写字母（从A到Z）。

．没有小写字母(从a到z)。

．口令长度小于8。

．存在规律性的字符串，如：1234abcd 或者1345bdfg都为弱口令。

  

步骤

一、建立事件集（入侵防御---特征）

二、建立安全（入侵防御---安全策略---安全防护列表）

三、安全策略（入侵防御---安全策略---安全策略）

1、入侵防御---特征，进行事件集的新建。先进行复制ALL并进行名称命名为ftp并提交。

2、设置ftp弱口令动作为重置。

注：由于动作没有重置，需要新建事件响应模板

进行响应模板新建

3、入侵防御---安全策略---安全防护表，进行事件集选择ftp，提交。

4、入侵防御，安全策略设置。源地址名为X.X.X.X，目的地址名为Y.Y.Y.Y，安全防护选择FTP,提交。

勾选如下红框所示：

注：

a、对象管理---地址对象---地址节点

最后运行一段时间，看效果图：

弱口令确实危害比较大。目前多发的勒索病毒基本上都是爆破弱口令后黑客主动投毒进而内网传播的，建议大家平时为了安全起见不要使用弱口令，以防止设备被黑客暴力破解。虽然理论上所有的密码都可以被暴力破解猜解出来，但是如果大家能用复杂一点的密码并定期修改，那么密码被猜解出来的可能性就降低了很多。

干货满满，感谢楼主的分享！

干货满满，感谢楼主的分享！

感谢楼主分享 对我很有帮助

都是实战经验，这波分享很强势

学习了 表述的很详细，又学会了不少东西

感谢分享

持续学中！

学习新经验，感谢分享！