首先我们要知道sshd默认使用22号端口,黑客会扫描目标主机是否开放22号端口,然后使用暴力破解的软件进行破解,破解的关键在于一个强大的字典。
暴力破解防御方法
1. 密码设置足够复杂
密码长度大于8位最好大于14位。密码复杂度:包含字母大小写、数字和特殊符号。
2. 修改sshd服务默认端口号
首先模拟黑客nmap扫描目标主机:
root@afei:~# nmap 192.168.3.151
Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-19 13:04 HKT
Nmap scan report for 192.168.3.151
Host is up (0