提升网站服务器安全性之防止暴力破解篇

投稿  小C博客 2016-05-26 07:25 阅读 506 次 评论 44 条

最近阿里云服务器一直给我发短信和邮件说我服务器遭到暴力破解,今天小C就教大家如何防止自己的网站服务器遭到暴力破解。

提升网站服务器安全性之防止暴力破解篇

什么是暴力破解?

暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。

如果防止暴力破解?

方法一

建议各位用ECS或其他VPS的站长不要将密码长度设置低于12位,同时也要数字、大小写字母、符号,混合组成,保证安全性。

优点:不需要操作服务器,可以直接在阿里云等VPS网页改。

缺点:如果黑客锲而不舍,早晚都能试出来。

方法二

将SSH终端服务的端口由22修改为别的端口以防攻击黑客直接猜解您的服务器密码

首先修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

Port 22

Port 50000

然后保存退出

执行/etc/init.d/sshd restart

这样SSH端口将同时工作与22和50000上。

现在编辑防火墙配置:vi /etc/sysconfig/iptables

启用50000端口。

执行/etc/init.d/iptables restart

现在请使用ssh工具连接50000端口,来测试是否成功。

如果连接成功了,则再次编辑sshd_config的设置,将里边的Port 22删除,即可。

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上带来更多的麻烦。

注意:端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535(不要超过这个范围),这个是socket规定的。使用方法二的同时也需要将密码设置为方法一所说了,让网站服务器更安全。

优点:安全系数高!

缺点:操作繁琐。

最后

最后我想告诉大家的是会折腾的建议使用方法二,不会折腾的可以使用方法一,也可以加群247482771求助博主,让博主给你折腾方法二,如果你有更好的方法也可以到下面留言或者加群。

文章标签: ,   ,  
原文地址:http://www.mxiaoc.com/870.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 小C博客 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
WordPress免费响应式主题:Nana

发表评论


表情

  1. 中华神韵网
    中华神韵网 【镇长】 @回复

    没有绝对的安全 [呲牙]

  2. 成航先森
    成航先森 【镇长】 @回复

    没学过黑客技术,我倒是改了服务器的端口号,禁止密码登录。也懒得禁止root用户登录了,觉得应该安全了

  3. 明月登楼
    明月登楼 【总理】 @回复

    一般我们这种草根博客基本上都不会受到真正的“黑客”们的青睐的!也就是一些小白手欠练手的!

  4. 雅兮网
    雅兮网 【省长】 @回复

    黑客都是技术大牛啊,抓一只过来给咱讲讲

  5. 网赚猫wzmao.com
    网赚猫wzmao.com 【镇长】 @回复

    昨天就碰过一次,直接禁IP了

  6. 演绎法
    演绎法 【县长】 @回复

    再来光临一下

  7. 龙砚庭
    龙砚庭 【市长】 @回复

    经常收到爆破的通知。所以在后台装了个插件封ip

  8. 萌萌哒的OPS
    萌萌哒的OPS 【农民】 @回复

    说多了就泪,有次忘了密码,然后猜,最后进去了,然后把自己的ip办了 [微笑]

  9. 憧憬Licoy
    憧憬Licoy 【镇长】 @回复

    我也受到很多的密码暴力破解

  10. 新成博客
    新成博客 【市长】 @回复

    屌丝一枚

  11. 微西风博客
    微西风博客 【市长】 @回复

    虚拟空间的路过

  12. 菲克力
    菲克力 【队长】 @回复

    wp博客后台防暴力破解,有手动添加杜绝访问ip的方法么

  13. 小小驿站
    小小驿站 【队长】 @回复

    我今天访问的几个以前友链的站点都 挂了。

  14. 九幽网
    九幽网 【村长】 @回复

    有时候密码复杂了,自己忘记了root密码数据库密码 FTP密码。都忘记了。后来是在网页重置的root密码 进服务器 mysql用命令行换的数据库密码 真的心累,密码太多了额。服务器太多也管理不过来

  15. 龙笑天
    龙笑天 【市长】 @回复

    我的密码长度超过了16位,包含大小写字母、数字和特殊符号…

  16. 爱杂侃
    爱杂侃 【镇长】 @回复

    嗯,学习了

  17. 孟子非博客
    孟子非博客 【市长】 @回复

    不得不防啊

  18. 龙砚庭
    龙砚庭 【市长】 @回复

    阿里云经常收到爆破提醒!

  19. 好文推荐
    好文推荐 【省长】 @回复

    不错、对于安全确实需要应该重视一些

  20. Koolight
    Koolight 【省长】 @回复

    牛C的投稿,支持!

  21. 明月登楼
    明月登楼 【总理】 @回复

    话说现在很多一瓶子不满半瓶子晃荡的所谓“黑客”都是为了满足一下自己那幼稚的“虚荣心”的!

  22. 龙凯的博客
    龙凯的博客 【村长】 @回复

    还行这个

  23. 玉满斋
    玉满斋 【市长】 @回复

    不错,学习了!

  24. 演绎法
    演绎法 【县长】 @回复

    求攻击求破解

  25. 纯洁博客
    纯洁博客 【市长】 @回复

    好东西收藏了

  26. 电脑维修技术
    电脑维修技术 【市长】 @回复

    我也常收到这样的提示;不理它