提升网站服务器安全性之暴力破解篇

  • A+
所属分类:网站建设

最近阿里云服务器一直给我发短信和邮件说我服务器遭到暴力破解,今天小C就教大家如何防止自己的网站服务器遭到暴力破解。

提升网站服务器安全性之暴力破解篇

什么是暴力破解?

暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。

如果防止暴力破解?

方法一

建议各位用ECS或其他VPS的站长不要将密码长度设置低于12位,同时也要数字、大小写字母、符号,混合组成,保证安全性。

优点:不需要操作服务器,可以直接在阿里云等VPS网页改。

缺点:如果黑客锲而不舍,早晚都能试出来。

方法二

将SSH终端服务的端口由22修改为别的端口以防攻击黑客直接猜解您的服务器密码

首先修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

Port 22

Port 50000

然后保存退出

执行/etc/init.d/sshd restart

这样SSH端口将同时工作与22和50000上。

 

现在编辑防火墙配置:vi /etc/sysconfig/iptables

启用50000端口。

执行/etc/init.d/iptables restart

现在请使用ssh工具连接50000端口,来测试是否成功。

如果连接成功了,则再次编辑sshd_config的设置,将里边的Port 22删除,即可。

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上带来更多的麻烦。

注意:端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535(不要超过这个范围),这个是socket规定的。使用方法二的同时也需要将密码设置为方法一所说了,让网站服务器更安全。

优点:安全系数高!

缺点:操作繁琐。

最后

最后我想告诉大家的是会折腾的建议使用方法二,不会折腾的可以使用方法一,也可以加群247482771求助博主,让博主给你折腾方法二,如果你有更好的方法也可以到下面留言或者加群。

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen:

目前评论:34   其中:访客  27   博主  7

    • avatar 崔某某 3

      好东西不容错过!

      • avatar 天空博客 3

        相互学习。

        • avatar 夏天烤洋芋 4

          我的也是。就是Wordpress 前段时间爆出的漏洞。好烦。

          • avatar 野人摊 3

            这个嘛,前几天在用站长工具检测网站端口的时候,有个22,特意百度了下,是ssh的, 今晚我还特地去查看了下网站日志,发现还真有蛋疼的人,在试我网站的后台, 建议大家定期查看下日志,防范于未然。看来我也把端口改下了,谢谢博主的文章,不懂请教你哦!

            • avatar 免费新大陆 1

              同用阿里云的。

              • avatar 斯托克笔记 3

                没人看得上我那小破博客,还算安全,我也是用的万网。

                • avatar 好书推荐 4

                  网站安全确实不能不防

                  • avatar 自由人理财 1

                    小站目前应该没什么问题,不过还是要学习下,感谢分享

                    • avatar 成航先森 5

                      怪不得加群的人越来越多。。。

                      • avatar 真我风采 4

                        没有精力搞这个。还好,服务器安全性不错。

                        • avatar 杰伦视频网 4

                          好几天没来了

                          • avatar 伊可可 1

                            好牛逼的样子

                            • avatar 米粒博客 4

                              很牛叉的方法!可惜不会折腾!

                              • avatar 懿古今 5

                                最怕的就是折腾这种技术性比较强的东东了,看着头晕

                                  • avatar 小C Admin

                                    @懿古今 折腾多了就好了,我刚开始也是的!

                                  • avatar 天空博客 3

                                    谢谢博主的技术分享

                                    • avatar 纯洁博客 4

                                      之前一直没弄,连360都扫出一大堆危险

                                        • avatar 小C Admin

                                          @纯洁博客 这个建议弄上,绝对没有错的!

                                        • avatar 四川卫校 2

                                          很有感触,必须支持

                                          • avatar 长沙花卉租摆 3

                                            学习了

                                            • avatar Koolight 6

                                              虚拟机路过。

                                              • avatar 大城小我 5

                                                网站安全相当重要,大城小我有感触呀 :cry:

                                                • avatar 姜辰 4

                                                  我的是windows服务器,怎么解决这个暴力破解啊?真是要命~

                                                    • avatar 小C Admin

                                                      @姜辰 这个啊!百度下有很多解决方法,实在不知道业可以加群,我们一起探讨!

                                                    • avatar 章晓雷博客 4

                                                      来看看,支持下 学习学习

                                                      • avatar Xbin'Blog 2

                                                        我也准备换阿里云呢,腾讯云不行!

                                                        • avatar 电脑维修技术 3

                                                          晚安!

                                                          • avatar 表情包 2

                                                            一直没去修改,不过22端口确实不安全,先收藏印象笔记了,找个时间捣鼓折腾。

                                                            • avatar 热腾网 6

                                                              虚拟机路过。