FreeOZ论坛

标题: 论坛安全公告 - 禁用弱密码以及启用登录、发帖验证码 [打印本页]

作者: ubuntuhk 时间: 22-4-2019 21:06
标题: 论坛安全公告 - 禁用弱密码以及启用登录、发帖验证码

一直以来，论坛都存在用户密码被盗的问题，主要是部分用户使用了弱密码（如，123456，abc123），以及论坛未开启验证码校验。

这些被盗账号往往被用于发帖机器人发送垃圾广告贴，最近一次论坛遭遇了一晚上一万多个垃圾贴的攻击。目前尚未发现其它危害。

为了解决这个问题，现在正在采取如下措施：

1. 开启论坛登录的校验码，增加破解论坛密码的难度
2. 检测某个ID到异常发帖量的时候，自动启动发帖验证码。
3. 强制将全数字以及常见弱密码密码重置为复杂密码，因为很多老用户无法通知密码被修改，如果大家发现无法登录，可以采用如下办法：
1）通过email找回密码
2）联系论坛管理人员找回密码，可以在家园版发帖或发email到tech@freeoz.org （请注明要找回密码的ID、注册email）

注：论坛不会存储或破解大家的明文密码，论坛存储的密码都是加密后的密码，我们会使用一个密码检测程序来自动处理弱密码检测，但不会留下ID和明文密码的记录，以免大家的明文密码被泄露。

如果大家就这个问题有任何提议，欢迎留言。

作者: kevin妈妈 时间: 23-4-2019 08:28
辛苦ub了，整个复活节假期都在忙论坛的事情

作者: sssddw 时间: 23-4-2019 10:22
非常感谢：谢谢

作者: chubbycat 时间: 23-4-2019 10:38
非常感谢UB

@Serin @jc2602 @蓝山夜妖 @8戒 @chu4 @ArBen @guangyang @周星星1832 @黑玛丽 @shanzee @敏感词 @dcxg @李天真 @小眉留 @菊花宝典 @我爱猫眯

作者: 周星星1832 时间: 23-4-2019 11:00

作者: 我爱猫眯 时间: 23-4-2019 14:40
担心了好几天

每天都刷几次希望能登录

终于回来了，舒了一口气

作者: ubuntuhk 时间: 23-4-2019 14:52
谢谢大家对论坛的支持和守候

作者: chubbycat 时间: 20-5-2019 07:01
非常感谢UB今天再次修复论坛

@Serin @jc2602 @蓝山夜妖 @8戒 @chu4 @ArBen @guangyang @周星星1832 @黑玛丽 @shanzee @敏感词 @dcxg @李天真 @小眉留 @菊花宝典 @我爱猫眯 @kevin妈妈

作者: 李天真 时间: 20-5-2019 07:12
老衲咋就成了只读用户？不是积分160000吗？

作者: kevin妈妈 时间: 20-5-2019 08:51

李天真发表于 20-5-2019 07:12
老衲咋就成了只读用户？不是积分160000吗？

大师，你的密码太弱了，周末论坛又遭攻击，ub花了一个周末的时间来修复。
这些攻击，都是因为论坛用户的密码太弱，被盗用后发一大堆垃圾帖。这已经不是第一次被盗用了。
为了防止再次攻击，所以把密码太弱的归纳到只读用户，这样即使被盗用，也发不了垃圾帖。
麻烦大师修改一下密码。

作者: chubbycat 时间: 20-5-2019 08:58

kevin妈妈发表于 19-5-2019 14:51
大师，你的密码太弱了，周末论坛又遭攻击，ub花了一个周末的时间来修复。
这些攻击，都是因为论坛用户的 ...

@李天真麻烦大师修改一下密码

作者: kevin妈妈 时间: 20-5-2019 09:22

chubbycat 发表于 20-5-2019 07:01
非常感谢UB今天再次修复论坛

哟，肥猫你的@人名单终于改了一些，加了我的名字

作者: ubuntuhk 时间: 20-5-2019 23:56

李天真发表于 20-5-2019 07:12
老衲咋就成了只读用户？不是积分160000吗？

上面Kevin妈妈说的没错，我把论坛里使用弱密码的用户账号都暂时归到只读用户组了，你需要修改一下密码，然后告诉我们是哪个账号，我们把账号再设置回原来的用户组。

作者: kevin妈妈 时间: 21-5-2019 09:17
到底是哪个家伙，隔三岔五地就来攻击我们论坛

欢迎光临 FreeOZ论坛 (https://www.freeoz.org/ibbs/)

Powered by Discuz! X3.2