什么是暴力破解？如果防止暴力破解？

    最近阿里云服务器一直给我发短信和邮件说我服务器遭到 暴力破解 ，网际电腦就教大家如何防止自己的网站服务器遭到 暴力破解 。我的邮箱中就经常收到“主机被 暴力破解 ”的警告，警告信息如下：



什么是 暴力破解 ？



    暴力破解 或称为穷举法，是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码，问题只在于如何缩短试误时间。有些人运用电脑来增加效率，有些人辅以字典来缩小密码组合的范围。



如果防止 暴力破解 ？



方法一

      建议各位用ECS或其他VPS的站长不要将密码长度设置低于12位，同时也要数字、大小写字母、符号，混合组成，保证安全性。



优点：不需要操作服务器，可以直接在阿里云等VPS网页改。

缺点：如果黑客锲而不舍，早晚都能试出来。

方法二

将SSH终端服务的端口由22修改为别的端口以防攻击黑客直接猜解您的服务器密码



首先修改配置文件



vi /etc/ssh/sshd_config



找到#Port 22一段，这里是标识默认使用22端口，修改为如下：



Port 22



Port 50000



然后保存退出



执行/etc/init.d/sshd restart



这样SSH端口将同时工作与22和50000上。



现在编辑防火墙配置：vi /etc/sysconfig/iptables



启用50000端口。



执行/etc/init.d/iptables restart



现在请使用ssh工具连接50000端口，来测试是否成功。



如果连接成功了，则再次编辑sshd_config的设置，将里边的Port 22删除，即可。



之所以先设置成两个端口，测试成功后再关闭一个端口，是为了方式在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去调试，以免发生连接不上带来更多的麻烦。



注意：端口的取值范围是 0 - 65535(即2的16次方)，0到1024是系统使用的端口，如 http服务的端口80。我们可以使用的端口范围：1024到65535（不要超过这个范围），这个是socket规定的。使用方法二的同时也需要将密码设置为方法一所说了，让网站服务器更安全。



优点：安全系数高！



缺点：操作繁琐。



    网际电腦以前也写过这样的方法：如“阿里云上资产发现安全威胁暴力破解的解决方法”