如何防止云服務(wù)器被暴力密碼破解

2020年12月03日

使用"暴力"方法防止云服務(wù)器被暴力密碼破解

安全日志審查
反暴力破解
- 1 關(guān)閉遠(yuǎn)程端口
- 2 更改遠(yuǎn)程端口
小結(jié)

發(fā)現(xiàn)云服務(wù)器經(jīng)常會(huì)有網(wǎng)絡(luò)卡頓，在幾經(jīng)排查后發(fā)現(xiàn)原來是服務(wù)器一直在被人暴力密碼破解，在這里便留下一個(gè)暴力方法（ 關(guān)閉遠(yuǎn)程端口）防止被暴力破解心得望能幫助到各位。

安全日志審查

如果想檢查自己的云服務(wù)器是否正在被暴力密碼破解，可以從事件查看器的安全日志中獲得相關(guān)信息。經(jīng)過具體檢查，發(fā)現(xiàn)對(duì)方很雞賊，每一次的登陸ip都是不同的，一般的ip屏蔽方法不太適用。

反暴力破解

由于是云服務(wù)器，無法更改用戶名（Administrator）同時(shí)也無法修改遠(yuǎn)程桌面的端口（3389），對(duì)方又很“聰明”的一直換ip暴力破解我的云服務(wù)器，無奈之下，我只能使出比他還“暴力”的方法。

1 關(guān)閉遠(yuǎn)程端口

一般服務(wù)器的使用都是作為網(wǎng)站或游戲等專用服務(wù)器，其實(shí)本身對(duì)服務(wù)器的操作并不需要很多，所以可以通過允許\拒絕遠(yuǎn)程桌面端口的方式來極其簡(jiǎn)單的防止暴力破解密碼。
一般的云服務(wù)器廠家都會(huì)有安全組配置的功能，所以我就使用安全組將遠(yuǎn)程端口（3389）關(guān)閉，防止對(duì)方暴力破解密碼。
以下以騰訊云服務(wù)器為示例：
騰訊云安全組配置如果想對(duì)服務(wù)器再次進(jìn)行操作，只需要修改端口為允許再登錄即可。

2 更改遠(yuǎn)程端口

詳細(xì)的方法騰訊云有官方文檔，關(guān)于windows和linux服務(wù)器的詳細(xì)修改步驟均在文檔里有寫，這里將鏈接分享給大家：修改云服務(wù)器遠(yuǎn)程默認(rèn)端口

小結(jié)

更改遠(yuǎn)程端口是十分有效的反暴力破解方法，但是其劣勢(shì)也是可見的，就是端口處于暴露狀態(tài)，仍有可能被暴力嘗試獲取可用的端口。雖然說通過端口開關(guān)的方法進(jìn)行反暴力密碼破解比較麻煩（每次登錄和下線都需要先登錄網(wǎng)頁開關(guān) ~~，也太麻煩了~~ ），但是也是從根源上杜絕了暴力密碼破解的問題。服務(wù)器的大多數(shù)用途并不是登錄和使用，所以這個(gè)方法在多數(shù)情況下應(yīng)該還是可行性很高的，希望可以幫到大家！