管理员密码忘了怎么办,完全忘了管理员密码了不知道该怎么办

作者: / 分类课本知识

当前阶段,宁夏地区的网络与信息安全信息通报中心已对各类网络资源的常见弱口令类型进行了系统性的梳理和归纳,并强烈呼吁所有相关用户立即行动起来,对所使用的账户密码进行全面排查、及时修改以及加固处理。

一、针对OA办公系统的常见弱口令问题

(一)关于致远OA系统

1. system用户(其默认密码为“system”,该账户对应于A8版本中的系统管理员身份,同时也适用于A6版本中的单位管理员角色)

2. group-admin用户(默认密码设定为“123456”,该账户主要分配给A8集团版中的集团管理员使用)

3. admin1用户(同样采用默认密码“123456”,主要服务于A8企业版中的单位管理员)

4. audit-admin用户(其默认密码为“123456”,专门用于授权给审计管理员角色)

(二)关于泛微OA系统

用户名设置为“sysadmin”,密码为“1”,这是一种非常不安全的默认组合。

二、涉及安全设备的常见弱口令情况

(一)天融信防火墙的安全配置

管理员账户可采用“superman/talent”或“superman /talent!2”作为登录凭证。

(二)联想网御防火墙的安全配置

管理员账户可采用“admin /leadsec@7766”或“administrator/bane@7766”进行登录。

(三)深信服防火墙的安全配置

用户名建议设置为“admin/admim”,这是一种常见的默认密码组合。

(四)阿姆瑞特防火墙的安全配置

管理员账户可采用“admin/manager”作为登录凭证。

(五)安恒明御安全网关及WEB应用防火墙的安全配置

管理员账户默认为“admin/admin”,需要及时更改。

(六)网神防火墙GE1的安全配置

用户名建议设置为“admin/firewall”,这是一种常见的默认密码组合。

(七)华为防火墙的安全配置

管理员账户可采用“admin/Admin@123”进行登录。

(八)启明星辰防火墙的安全配置

管理员账户可采用“admin /bane@7766”或“admin/admin@123”进行登录。

(九)H3C防火墙的安全配置

管理员账户默认为“admin/admin”,需要及时更改。

(十)华为VPN的安全配置

账号信息为“root/mduadmin”,这是一种常见的默认密码组合。

(十一)EudemonJuniper防火墙的安全配置

登录凭证为“netscreen/netscreen”,这是一种常见的默认密码组合。

(十二)天融信VPN的安全配置

登录凭证为“test/123456”,这是一种不安全的默认密码组合。

(十三)网康日志中心的安全配置

登录凭证为“ns25000/ns25000”,这是一种常见的默认密码组合。

(十四)网络安全审计系统(中科新业)的安全配置

管理员账户默认为“admin/123456”,需要及时更改。

(十五)LogBase日志管理综合审计系统的安全配置

管理员账户默认为“admin/safetybase”,需要及时更改。

(十六)中新金盾硬件防火墙的安全配置

管理员账户默认为“admin/123”,需要及时更改。

(十七)kill防火墙(冠群金辰)的安全配置

管理员账户默认为“admin/sys123”,需要及时更改。

(十八)黑盾防火墙的安全配置

管理员账户默认为“admin/admin”,需要及时更改。

(十九)绿盟相关安全产品的安全配置

包括但不限于IPS入侵防御系统、SAS运维安全管理系统、SAS安全审计系统、DAS数据库审计系统、RSAS远程安全评估系统、WAF WEB应用防护系统、UTS威胁检测系统等,其常见弱口令组合包括:

1. sysauditor/sysauditor

2. sysmanager/sysmanager

3. supervisor/supervisor

4. maintainer/maintainer

5. webpolicy/webpolicy

6. sysadmin/sysadmin

7. conadmin/conadmin

8. supervis/supervis

9. webaudit/webaudit

10. sysadmin/sysadmin

11. conadmin/nsfocus

12. weboper/weboper

13. auditor/auditor

14. weboper/weboper

15. nsadmin/nsadmin

16. admin/nsfocus

17. admin/admin

18. shell/shell

三、其他类型的常见弱口令问题

根据相关统计数据,在发生的数据泄露事件以及网络安全攻击事件中,绝大多数情况都是由于弱口令或默认口令的存在而导致的。弱口令的存在将使得所有的安全防护措施失去意义,系统很容易被非法控制,进而可能导致网页被篡改、核心数据泄露等严重后果,造成巨大的经济损失和工作被动。

为了加强安全管理,我们提出以下工作建议:

一是在软件的源代码层面设置口令校验机制,确保弱口令无法通过口令设置验证环节。

二是对于管理人员,应强制要求其账号密码强度必须达到一定的标准。

三是建议密码长度不应少于8位,并且密码中至少应包含数字、字母和符号等元素。

四是不同网站应使用不同的密码,以防止遭受“撞库攻击”。

五是避免使用生日、姓名等信息作为密码,以远离社会工程学攻击的威胁。

六是至少每90天更换一次口令,以防止未被发现的入侵者继续使用该口令。