帮助中心
  • 云主机
  • 数据盘
  • 弹性IP
  • 快照
  • 云防火墙

什么是暴力破解?

暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。

  

如何防止暴力破解?

方法一

建议用户设置云主机的密码时,不要将密码长度设置低于12位,同时也要数字、大小写字母、符号,混合组成,保证安全性。

 

方法二

将SSH终端服务的端口由22修改为别的端口,以防黑客直接猜解您的服务器密码。

首先修改配置文件vi /etc/ssh/sshd_config找到#Port 22一段,这里是默认使用22端口,修改为如下:Port 22 Port 50000,然后保存退出执行/etc/init.d/sshd restart,这样SSH端口将同时工作于22和50000上。

现在编辑防火墙配置:vi /etc/sysconfig/iptables启用50000端口。执行/etc/init.d/iptables restart。

现在请使用ssh工具连接50000端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port 22删除,即可。

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上带来更多的麻烦。

注意:

端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535(不要超过这个范围),这个是socket规定的。使用方法二的同时也需要将密码设置为方法一所说了,让网站服务器更安全。


上一篇 下一篇