暴力破解分两种,一种是SSH暴力破解,属于Linux服务器。一种是RDP暴力破解,属于Windows服务器。两者其实攻击手法一样,都是黑客利用扫描工具对某一个IP段扫描,而Linux跟Windows登录端口为别是22和3389。那怎样才能有效避免类似攻击?
1.修改复杂密码
因为黑客用的是弱口令字典在对你的服务器不断的尝试输入密码,这个过程是自动化的,所以密码组合尽量复杂一些,不久后你会发现不仅黑客破解不了,就连自己都忘记掉了....
2.修改登录端口
前面讲了,Windows跟Linux服务器的默认登录端口分别是3389和22端口,那在服务器新开出来的时候,我们可以直接把它换掉。因为黑客用工具是扫描一个段的服务器,其中很有可能是包含你的。所以把默认端口改成其他的也能够有效的防止被扫描到。
当然入侵也还有其他的方式,比如webshell,一句话木马,中国菜刀,sql注入等等攻击方式,遇到类似问题建议还是请专业人士处理