安全問題無小事,小心你的Esxi被黑!

2021-09-05 05:36:39 字數 1030 閱讀 9635

為了考驗我最近花了幾千大元新購的ssd硬碟(想到這麼多大元,就心疼..),決定挑戰一下,直接在我的vmware fusion(我用的是蘋果電腦,所以用fusion,如果你用的是windows,可以使用vmware workstation)上安裝esxi 5.0.要知道這個在沒有換ssd之前,在使用5400轉的sata筆記本硬碟上,那個速度絕對需要點耐心。

建立虛擬機器,選擇esxi 5.0 iso方案,安裝esxi,基本上一路回車,這速度,這感覺……頓時覺得這幾千塊沒有白花。驗證完安裝沒有問題之後,就把機器鎖定,和兄弟們吃飯去了。

回來後,準備在虛擬的esxi 5上執行兩個虛擬機器試一試。開啟vsphere client直接連線到esxi 5虛擬機器的ip,輸入使用者名稱,密碼。

悲劇就這樣發生了。

密碼沒有輸入錯誤呀,我的密碼就是password,大寫小寫切換試了幾次還是不行。

難道vsphere client有問題?

直接用console上按f2鍵,登入console,驗證使用者名稱密碼,依然提示密碼錯誤。

暴怒,那個傢伙在我吃飯時對了我的機器?

想一想,不可能呀,我的mac是鎖定狀態,密碼複雜得自己記都有點困難呀。別人不太可能知道我的密碼(從安全學上來說,再複雜的密碼都有可能被破解,只是時間問題)。

於是,兄弟俺一不做,二不休,再次重灌esxi,我就不信這個邪了。

兩天之後,再次登入這個虛擬機器,同樣的問題再次出現,我……

回家的路上,突然想到,莫非我設定的密碼password因為太弱,被***啥的給黑了?(平常為了測試方便,所有的測試機密碼都用設成password)。

再想到以前給同事破解word文件的密碼時,囫提供的密碼詞典裡,對常見單詞,特別是像password這樣的常用密碼(password是使用機率最高的密碼之一…),都是最優先掃瞄的…

有了這兩次被黑的經驗,第三次重灌esxi 5時,特意改了個複雜的密碼。(想知道?就不知道你 :))

注:過去乙個多星期,esxi 5登入一直正常,基本確定是密碼過於簡單惹的禍。希望朋友們,當設定密碼時不要學我這樣偷懶,那怕只是測試環境,那怕是再固若金湯的系統,不然兩眼不摸黑,無助呀。

api的安全問題

在給第三方系統提供api時,我們需要注意下安全問題。比較常見的介面有http介面。以http介面為例。我們需要注意的幾點 1.只有被允許的系統才可以呼叫api 2.如果http請求被截獲。也不能隨便修改介面中的引數。在運維方面,可以新增訪問白名單。白名單中有一系列的ip位址。只有白名單中的ip才可以...

多執行緒的安全問題

首先先提出幾個問題 1.多執行緒程式設計何時會出現執行緒不安全的問題?2.如何解決執行緒不安全的問題?執行緒不安全的本質是多執行緒共享資料,那麼什麼情況下多執行緒會共享資料?無外乎這麼幾種情況 1 多執行緒訪問單例項中的例項變數 2 多執行緒訪問靜態變數 下面將舉例說明,這個例子模擬鐵路售票系統,實...

手機的資料安全問題

研究移動商務 移動政務,終端安全是少不了的 去年8月我寫過,最近看到又有相關新聞抬頭,再說說新的看法 手機,慢慢也是乙個小電腦了 病毒以及其它原因導致的資料損壞或者因為物理裝置而導致的資料被盜問題也會出現 病毒,慢慢手機就跟計算機差不多了阿,原理類似,這個就不說了 資料丟失問題一定更嚴重,這個我以前...