若您收到弱口令告警，則說明您的主機存在被入侵的風險。數據、程序都存儲在系統中，若密碼被破解，系統中的數據和程序將毫無安全可言，請及時修改弱口令。

出現弱口令告警的原因

設置的自動生成密碼的方式過于簡單，與弱口令檢測的密碼庫相重合。

將同一密碼用于多個子帳號，會被系統判定為弱密碼。

排查弱口令

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，單擊，選擇“安全 > 企業主機安全”，進入企業主機安全頁面。

3、選擇“風險預防 > 基線檢查”，單擊“經典弱口令檢測”，查看存在的弱口令。

4、根據經典弱口令列表中的“彈性云主機名稱”、“賬號名”、“賬號類型”和“弱口令使用時長”，登錄待修改弱口令的主機，修改弱口令。

修改常見的服務器弱口令

系統名稱	修改登錄口令	說明
Windows系統	以Windows 10為例說明。 1. 登錄Windows主機系統。 2. 單擊左下角的，然后單擊，彈出“Windows設置”窗口。 3. 在“Windows設置”窗口中，單擊“帳戶”。 4. 在左側導航欄中，單擊登錄選項。 5. 在“登錄選項”頁面，請根據頁面提示信息修改服務器密碼。	-
Linux系統	登錄Linux服務器，執行以下命令，修改用戶登錄口令。passswd []	若不輸入登錄用戶名，則修改的是當前用戶的口令。 命令執行完成后，請根據提示輸入新的口令。 說明 “user”為登錄用戶名。
MySQL數據庫	1. 登錄MySQL數據庫。 2. 執行以下命令，查看數據庫用戶密碼。 SELECT user, host, authentication_string From user; 部分MySQL數據庫版本可能不支持以上查詢命令。 若執行以上命令沒有獲取到用戶密碼信息，請執行命令。 SELECT user, host password From user; 3. 執行以下命令，根據查詢結果及弱密碼告警信息，修改具體用戶的密碼。SET PASSWORD FOR '用戶名'@'主機'=PASSWORD('新密碼')*;* 4. 執行以下命令，刷新修改的密碼信息。flush privileges ；	-
Redis數據庫	1. 打開Redis數據庫的配置文件redis.conf。 2. 執行以下命令，修改弱口令。requirepass;	若已存在登錄口令，則將其修改為復雜口令。 若不存在登錄口令，則添加為新口令。 說明 “password”為登錄口令。
Tomcat	1. 打開Tomcat根目錄下的配置文件“conf/tomcat-user.xml”。 2. 修改user節點的password屬性值為復雜口令。	-