|
|
51CTO旗下网站
|
|
免费注册送59元体验金端

提升网站安全性之修改服务器SSH密码防破解篇

提升网站安全性之修改服务器SSH密码防破解篇,网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。

作者:佚名来源:红黑联盟|2017-03-01 11:52

提升网站安全性之修改服务器SSH密码防破解篇,网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。

\

什么是暴力破解?

暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。

如防御暴力破解?

方法一

建议各位用ECS或其他VPS的站长不要将密码长度设置低于12位,同时也要数字、大小写字母、符号,混合组成,保证安全性。

优点:不需要操作服务器,可以直接在阿里云等VPS网页改。

缺点:如果黑客锲而不舍,早晚都能试出来。

方法二

将SSH终端服务的端口由22修改为别的端口以防攻击黑客直接猜解您的服务器密码

首先修改配置文件

  1. vi /etc/ssh/sshd_config 

找到#Port 22一段,这里是标识默认使用22端口,修改为如下:

Port 22

Port 50000

然后保存退出

执行

  1. /etc/init.d/sshd restart 

这样SSH端口将同时工作与22和50000上。

现在编辑防火墙配置:

  1. vi /etc/sysconfig/iptables 

启用50000端口。

执行

  1. /etc/init.d/iptables restart 

现在请使用ssh工具连接50000端口,来测试是否成功。如连接成功,则再次编辑sshd_config的设置,将里边的Port 22删除。

之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上带来更多的麻烦。

注意:端口的取值范围是 0 – 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。

我们可以使用的端口范围:1024到65535(不要超过这个范围),这个是socket规定的。使用方法二的同时也需要将密码设置为方法一所说了,让网站服务器更安全。

优点:安全系数高 缺点:操作繁琐。

最后

最后我想告诉大家的是会折腾的建议使用方法二,不会折腾的可以使用方法一。

【编辑推荐】

  1. 密码终结者:FIDO身份验证标准来袭
  2. 恶意软件Carbanak利用谷歌来做命令控制服务器通道
  3. 入侵无需密码? 雅虎领取60元的注册体验金泄露调查新进展
  4. 密码管理器的攻防
  5. 通过SQL Server与PowerUpSQL获取Windows自动登录密码
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

218人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

83人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 武凤涛

472人订阅学习

读 书 +更多

UNIX到Linux的移植

本书讲述怎样把UNIX环境下的应用程序移植到Linux环境上运行,是一本综合的开发和解决问题的参考手册 。本书详细描述了当前IT行业中被广泛应...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网