公司网络安全弱密码加固简单处理

可能的应用有很多 需要不停的补充,计划先放这里 慢慢补充. 

1. redis空密码

修改 redis.conf 的bind ip地址 如果不需要外联 将bind的ip地址设置为
127.0.0.1

如果必须外面 修改 
require password 字段 增加上强密码

注意 也需要同步修改应用程序上面的配置 避免连接不上出现问题.

2. ubuntu的SMB 445端口打开的问题

systemctl disable smbd
systemctl stop smbd

一般没什么大的用途直接关了即可. 建议使用SFTP的方式进行文件传输.

3. linux机器上面的空ftp用户密码问题

关闭匿名访问,或者是关闭vsftpd的服务


systemctl disbale vsftpd && systemctl stop vsftpd

4. postgresql数据库的处理

首先默认密码不能是 postgres 
其次在数据库目录下面的
data/pg_hba.conf 里面 
如果ip地址是 0.0.0.0/0 后面的授权选项一定不能是 trust 
建议至少改成 md5
改完之后重启服务
windows与linux的重启服务不一样
Windows上面为
net stop postgresqlxxxxx
net start postgresqlxxxxx
linux 上面为
systemctl restart postgresql-10  
注意查找具体的服务名进行重启.