提升网站安全性之修改服务器SSH密码防破解篇
提升网站安全性之修改服务器SSH密码防破解篇,网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。 什么是暴力破解? 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。 如防御暴力破解? 方法一 建议各位用ECS或其他VPS的站长不要将密码长度设置低于12位,同时也要数字、大小写字母、符号,混合组成,保证安全性。 优点:不需要操作服务器,可以直接在阿里云等VPS网页改。 缺点:如果黑客锲而不舍,早晚都能试出来。 方法二 将SSH终端服务的端口由22修改为别的端口以防攻击黑客直接猜解您的服务器密码 首先修改配置文件 vi/etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用22...
