关于防范服务器、路由器和物联网设备的Telnet账号密码泄露的安全通报

发布者:王宇发布时间:2020-02-11浏览次数:11

各位师生,您好,


       近期,从网络安全有关渠道获知某论坛泄露51万互联网服务器、交换机、路由器和物联网等设备的Telnet账号密码,部分密码可以正常登陆。

       为避免因设备后台账号密码泄露而出现恶意登陆和发生网络安全事件,请各二级单位和师生尽快开展自查,修改暴露在互联网上或校园网上的服务器、交换机、物联网相关设备的初始密码、弱密码,查看设备网络安全状况。具体建议如下:

       1. 如果不影响系统运行,可关闭Telent服务,禁止Telnet登录,远程访问可以使用SSH协议登陆。

       2. 建议修改设备出厂时的初始账户密码(如admin/admin,root/root,root:klv123,root:12345,root:1234567890,user/user,test/test等)。

       3. 自查设备上是否其他账户存在弱口令,如果有尽快修改,建议密码至少包含大小写字母、数字和特殊符号,密码长度不低于8位。

       4. 查看系统登录日志,是否有异常登录行为或攻击行为,关闭不需要的服务,及时升级防病毒软件系统的病毒和木马特征库,主动查杀后门程序,及时发现和清理恶意程序。

       5. 加强设备管理和使用人员的网络安全意识,防止因口令密码保管不善造成不良后果,消除安全隐患。


信息化建设与网络安全办公室

2020年2月11日