如何防止云服務器被暴力密碼破解

2020年12月03日

使用"暴力"方法防止云服務器被暴力密碼破解

安全日志審查
反暴力破解
- 1 關閉遠程端口
- 2 更改遠程端口
小結

發(fā)現(xiàn)云服務器經常會有網(wǎng)絡卡頓，在幾經排查后發(fā)現(xiàn)原來是服務器一直在被人暴力密碼破解，在這里便留下一個暴力方法（ 關閉遠程端口）防止被暴力破解心得望能幫助到各位。

安全日志審查

如果想檢查自己的云服務器是否正在被暴力密碼破解，可以從事件查看器的安全日志中獲得相關信息。經過具體檢查，發(fā)現(xiàn)對方很雞賊，每一次的登陸ip都是不同的，一般的ip屏蔽方法不太適用。

反暴力破解

由于是云服務器，無法更改用戶名（Administrator）同時也無法修改遠程桌面的端口（3389），對方又很“聰明”的一直換ip暴力破解我的云服務器，無奈之下，我只能使出比他還“暴力”的方法。

1 關閉遠程端口

一般服務器的使用都是作為網(wǎng)站或游戲等專用服務器，其實本身對服務器的操作并不需要很多，所以可以通過允許\拒絕遠程桌面端口的方式來極其簡單的防止暴力破解密碼。
一般的云服務器廠家都會有安全組配置的功能，所以我就使用安全組將遠程端口（3389）關閉，防止對方暴力破解密碼。
以下以騰訊云服務器為示例：
騰訊云安全組配置如果想對服務器再次進行操作，只需要修改端口為允許再登錄即可。

2 更改遠程端口

詳細的方法騰訊云有官方文檔，關于windows和linux服務器的詳細修改步驟均在文檔里有寫，這里將鏈接分享給大家：修改云服務器遠程默認端口

小結

更改遠程端口是十分有效的反暴力破解方法，但是其劣勢也是可見的，就是端口處于暴露狀態(tài)，仍有可能被暴力嘗試獲取可用的端口。雖然說通過端口開關的方法進行反暴力密碼破解比較麻煩（每次登錄和下線都需要先登錄網(wǎng)頁開關 ~~，也太麻煩了~~ ），但是也是從根源上杜絕了暴力密碼破解的問題。服務器的大多數(shù)用途并不是登錄和使用，所以這個方法在多數(shù)情況下應該還是可行性很高的，希望可以幫到大家！