2021 年 11 月 8 日，某实验室用于存放横向课题资料的服务器遭受黑客攻击，服务器所有文件被删除。

一、漏洞描述

信息化办对该服务器被攻击情况进行溯源分析，发现该服务器用于横向课题文件资料共享，服务器登录口令为弱口令。黑客通过暴力破解的方式获取密码，进入服务器进行了 文件删除操作。

经排查，黑客未在该服务器遗留后门，未进行其它横向攻击。

溯源完成后，信息化办要求该服务器管理员进行相关主机加固，提升服务器防护能力。

二、安全建议

1、加强密码管理，尤其提供公网服务的设备，必须采 用强口令：长度不少于 8 位，且使用大小写字母、数字及特殊字符的混合串。

2、开启防火墙，屏蔽所有非必须的端口及协议。

三、如需技术支持， 请联系信息化办信息安全部： 0731-88821354