部分美国主机服务器FTP密码重置通知 |
尊敬的DBS主机用户们,您好:
通过用户反馈和自主观察,近期本司发现美国部分服务器存在不同程度的FTP密码泄露情况,经过缜密的监控和研究,我们发现黑客使用最新的远程调用技术,利用微软win2003操作系统未公开的安全漏洞对服务器进行入侵,根据漏洞原理,我们已重新调整和加固服务器安全策略,排除了安全漏洞造成的后续隐患,对于漏洞造成的损失,涉及以下服务器:us68,us20,us236的FTP用户的密码,我们已经统一为您重置了FTP密码,新的FTP密码为全新的安全的12位数随机密码,请注意
为了保证您网站数据不受到任何损失
1、强烈建议保留系统随机新密码,FTP连接工具可以保存密码,所以您无需记忆该密码 2、若您要更改密码,请务必修改成和自己先前设置的原密码所不同的新密码(密码安全请参考文末的建议)。
若您发现使用FTP的管理密码无法登录主机FTP管理,请您登陆本站的虚拟主机管理,在主机管理的基本管理项目中查看新的“初始密码”;若新密码登录失败或有任何问题,请通过页面底部“联系我们”与我们联系,我们将协助您取得或者更改新的密码。
若您是本站的合作伙伴,希望可以在合作平台的用户前台显示主机FTP的初始密码,第一时间公布此安全通知。
由于黑客技术与服务器安全技术始终处于不断博弈和相互制约的状况,我们将竭尽所能为用户们提供更安全的网络环境,希望您理解和支持。此给您带来的不便,我司深表歉意。
附:FTP安全使用建议
鉴于最近网络黑客活动频繁,根据我们的长期观察和分析,考虑到对您网站FTP的安全性,我们对网站的FTP使用有如下建议:
一、FTP服务不是经常使用的客户,请在后台主机管理中将主机FTP服务暂停,使用时再打开; 二、FTP服务经常使用的客户,请进入管理面板修改FTP管理密码,尽可能将密码设置成复杂密码; 三、部分客户网站FTP密码过于简单,和主机名相同,是简单数字、字母的组合,或者是主机名、域名后加简单数字的组合,我们发现黑客已经有扫描工具针对此类密码进行自动批量扫描,可以轻松破解此类密码,若您属于上述情况,请立即修改您的密码为复杂密码,以保证您网站数据不受到任何损失; 四、不要随意将您的管理密码泄露给任何人,若必须给别人,请在别人使用完毕后立即重新修改您的密码为复杂新密码。
|
|
|