统计
  • 建站日期:2012-11-11
  • 文章总数:5598 篇
  • 评论总数:423 条
  • 分类总数:32 个
  • 最后更新:3月27日

什么是暴力破解?如果防止暴力破解?

    最近阿里云服务器一直给我发短信和邮件说我服务器遭到暴力破解,网际電腦就教大家如何防止自己的网站服务器遭到暴力破解。我的邮箱中就经常收到“主機被暴力破解”的警告,警告信息如下:

001.jpg

什么是暴力破解?



    暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算機来增加效率,有些人辅以字典来缩小密码组合的范围。



如果防止暴力破解?



方法一

      建议各位用ECS或其他VPS的站长不要将密码长度设置低于12位,同时也要数字、大小写字母、符号,混合组成,保证安全性。



优点:不需要操作服务器,可以直接在阿里云等VPS网页改。


缺点:如果黑客锲而不舍,早晚都能试出来。

什么是暴力破解?如果防止暴力破解?.jpg



方法二

将SSH终端服务的端口由22修改为别的端口以防攻击黑客直接猜解您的服务器密码



首先修改配置文件



vi /etc/ssh/sshd_config



找到#Port 22一段,这里是标识默认使用22端口,修改为如下:



Port 22



Port 50000



然后保存退出



执行/etc/init.d/sshd restart



这样SSH端口将同时工作与22和50000上。



现在编辑防火墙配置:vi /etc/sysconfig/iptables



启用50000端口。



执行/etc/init.d/iptables restart



现在请使用ssh工具连接50000端口,来测试是否成功。



如果连接成功了,则再次编辑sshd_config的设置,将里边的Port 22删除,即可。



之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上带来更多的麻烦。



注意:端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535(不要超过这个范围),这个是socket规定的。使用方法二的同时也需要将密码设置为方法一所说了,让网站服务器更安全。



优点:安全系数高!



缺点:操作繁琐。



    网际電腦以前也写过这样的方法:如“阿里云上资产发现安全威胁暴力破解的解决方法

-- 展开阅读全文 --
这篇文章最后更新于2016-5-26,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
免责申明
什么是暴力破解?如果防止暴力破解?:本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.wjdiy.com/anfang/2660.html 如有侵权请邮件与我们联系处理。敬请谅解!
怎样才能让自己写的文章得到更多人的点击关注
« 上一篇 05月25日
该网站因为过度消耗资源暂时无法访问
下一篇 » 05月26日
为了防止灌水评论,登录后即可评论!
注册登录

已有 1 条评论

  1. 说道:暴力破解通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。
    就是猜口令咯,攻击者一直枚举进行请求,通过对比数据包的长度可以很好的判断是否爆破成功,因为爆破成功和失败的长度是不一样的,所以可以很好的判断是否爆破成功。