提升网站服务器安全性之防止暴力破解篇

投稿   小C博客  2016-05-26 07:25:20  529 人阅读  44 条评论

投放广告联系   诚邀合作伙伴   赞助我们   公告栏   赞助光荣榜

最近阿里云服务器一直给我发短信和邮件说我服务器遭到暴力破解,今天小C就教大家如何防止自己的网站服务器遭到暴力破解。

提升网站服务器安全性之防止暴力破解篇

什么是暴力破解?

暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。

如果防止暴力破解?

方法一

建议各位用ECS或其他VPS的站长不要将密码长度设置低于12位,同时也要数字、大小写字母、符号,混合组成,保证安全性。

优点:不需要操作服务器,可以直接在阿里云等VPS网页改。

缺点:如果黑客锲而不舍,早晚都能试出来。

方法二

将SSH终端服务的端口由22修改为别的端口以防攻击黑客直接猜解您的服务器密码

首先修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

Port 22

Port 50000

然后保存退出

执行/etc/init.d/sshd restart

这样SSH端口将同时工作与22和50000上。

现在编辑防火墙配置:vi /etc/sysconfig/iptables

启用50000端口。

执行/etc/init.d/iptables restart

现在请使用ssh工具连接50000端口,来测试是否成功。

如果连接成功了,则再次编辑sshd_config的设置,将里边的Port 22删除,即可。

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上带来更多的麻烦。

注意:端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535(不要超过这个范围),这个是socket规定的。使用方法二的同时也需要将密码设置为方法一所说了,让网站服务器更安全。

优点:安全系数高!

缺点:操作繁琐。

最后

最后我想告诉大家的是会折腾的建议使用方法二,不会折腾的可以使用方法一,也可以加群247482771求助博主,让博主给你折腾方法二,如果你有更好的方法也可以到下面留言或者加群。

历史上的今天:

文章标签: ,   ,  
原文地址:http://www.mxiaoc.com/870.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 小C博客 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
WordPress/zblogPHP免费响应式博客主题Blogs

 发表评论


  1. 中华神韵网
    中华神韵网 【举人】 @回复

    没有绝对的安全 [呲牙]

  2. 成航先森
    成航先森 【举人】 @回复

    没学过黑客技术,我倒是改了服务器的端口号,禁止密码登录。也懒得禁止root用户登录了,觉得应该安全了

  3. 明月登楼
    明月登楼 【王爷】 @回复

    一般我们这种草根博客基本上都不会受到真正的“黑客”们的青睐的!也就是一些小白手欠练手的!

    • boke112导航
      boke112导航【村长】2016-06-05 21:16  回复

      @明月登楼确实,一般也就是那些小白来练手,现在最怕的就是这种小白了

  4. 雅兮网
    雅兮网 【尚书】 @回复

    黑客都是技术大牛啊,抓一只过来给咱讲讲

  5. 网赚猫wzmao.com
    网赚猫wzmao.com 【举人】 @回复

    昨天就碰过一次,直接禁IP了

  6. 演绎法
    演绎法 【进士】 @回复

    再来光临一下

  7. 橘子书
    橘子书 【丞相】 @回复

    经常收到爆破的通知。所以在后台装了个插件封ip

    • boke112导航
      boke112导航【村长】2016-05-27 08:41  回复

      @橘子书 以前我的也是,不过自从隐藏了登录地址后好了很多,目前没有收到

  8. 萌萌哒的OPS
    萌萌哒的OPS 【小白】 @回复

    说多了就泪,有次忘了密码,然后猜,最后进去了,然后把自己的ip办了 [微笑]

    • boke112导航
      boke112导航【村长】2016-05-27 08:42  回复

      @萌萌哒的OPS[呲牙] 这个还是很容易的,如果是家里,直接把路由器重启一下就可以了

  9. 憧憬Licoy
    憧憬Licoy 【举人】 @回复

    我也受到很多的密码暴力破解

    • boke112导航
      boke112导航【村长】2016-05-27 08:43  回复

      @憧憬Licoy所以安装登录验证插件或隐藏登录地址还是很有必要的

  10. 新成博客
    新成博客 【状元】 @回复

    屌丝一枚

  11. 微西风博客
    微西风博客 【状元】 @回复

    虚拟空间的路过

  12. 菲克力
    菲克力 【书童】 @回复

    wp博客后台防暴力破解,有手动添加杜绝访问ip的方法么

  13. 小小驿站
    小小驿站 【书童】 @回复

    我今天访问的几个以前友链的站点都 挂了。

    • boke112导航
      boke112导航【村长】2016-05-27 08:44  回复

      @小小驿站真个很正常的,我每次维护博客导航时,都有很多站点挂了,看多了就习惯了

  14. 九幽网
    九幽网 【秀才】 @回复

    有时候密码复杂了,自己忘记了root密码数据库密码 FTP密码。都忘记了。后来是在网页重置的root密码 进服务器 mysql用命令行换的数据库密码 真的心累,密码太多了额。服务器太多也管理不过来

    • boke112导航
      boke112导航【村长】2016-05-26 17:05  回复

      @九幽网所以密码太多,太复杂也累,不复杂又不行

  15. 龙笑天
    龙笑天 【状元】 @回复

    我的密码长度超过了16位,包含大小写字母、数字和特殊符号…

    • boke112导航
      boke112导航【村长】2016-05-26 17:07  回复

      @龙笑天[强] 那每次输入岂不是很累人

    • E书之家
      E书之家 【秀才】2016-05-27 17:14  回复

      @龙笑天我的也是包含大小写字母、数字和特殊符号,接近20位

  16. 爱杂侃
    爱杂侃 【举人】 @回复

    嗯,学习了

  17. 孟子非博客
    孟子非博客 【状元】 @回复

    不得不防啊

  18. 橘子书
    橘子书 【丞相】 @回复

    阿里云经常收到爆破提醒!

    • boke112导航
      boke112导航【村长】2016-05-26 17:08  回复

      @橘子书 所以有必要为登录页面添加一个验证功能,或者隐藏登录地址

  19. 好文推荐
    好文推荐 【尚书】 @回复

    不错、对于安全确实需要应该重视一些

  20. Koolight
    Koolight 【尚书】 @回复

    牛C的投稿,支持!

  21. 明月登楼
    明月登楼 【王爷】 @回复

    话说现在很多一瓶子不满半瓶子晃荡的所谓“黑客”都是为了满足一下自己那幼稚的“虚荣心”的!

    • 好文推荐
      好文推荐 【尚书】2016-05-26 14:18  回复

      @明月登楼哈哈、确实有些那样的

    • boke112导航
      boke112导航【村长】2016-05-26 17:10  回复

      @明月登楼现在最怕的就是这种人了,真正的高手是不屑于来折腾我们这些小站点的

  22. 龙凯的博客
    龙凯的博客 【秀才】 @回复

    还行这个

  23. 玉满斋
    玉满斋 【尚书】 @回复

    不错,学习了!

  24. 演绎法
    演绎法 【进士】 @回复

    求攻击求破解

  25. 纯洁博客
    纯洁博客 【状元】 @回复

    好东西收藏了

  26. 电脑维修技术
    电脑维修技术 【状元】 @回复

    我也常收到这样的提示;不理它

    • boke112导航
      boke112导航【村长】2016-05-26 09:13  回复

      @电脑维修技术不理会的话,感觉迟早有一天会被破解的,哪怕添加一个登录验证也好