[安全] 不设置密码或默认固定密码也能正常使用的软件，存在安全风险

因护网期间，有些公司查安全漏洞或弱密码，查到之后会有处罚，如果您的公司也会查，建议检查是否有以下软件，看看密码是不是没设置或是默认密码 1.PostgreSQL 默认安装好后，默认是不需要输入密码能连接到数据库。 找到 pg_hba.conf 文件（通常位于 PostgreSQL 的数据目录中），将其中的认证方式由trust改为md5，如果忘记密码，则可以先把对应的ip的那行认证方式改为trust,登录上后，修改完用户密码，登录上后，再改回md5 2.Redis 这是大家都比较熟悉，默认安装好后，不需要...【查看原文】