使用“暴力“方法防止云服务器被暴力密码破解

使用"暴力"方法防止云服务器被暴力密码破解

  • 安全日志审查
  • 反暴力破解
    • 1 关闭远程端口
    • 2 更改远程端口
  • 小结

最近在用腾讯云的云服务器给Minecraft建立游戏服务器,但是发现服务器经常会有网络卡顿,在几经排查后发现原来是服务器一直在被人暴力密码破解,在这里便留下一个暴力方法( 关闭远程端口)防止被暴力破解心得望能帮助到各位。

安全日志审查

如果想检查自己的云服务器是否正在被暴力密码破解,可以从事件查看器的安全日志中获得相关信息。经过具体检查,发现对方很鸡贼,每一次的登陆ip都是不同的,一般的ip屏蔽方法不太适用。
使用“暴力“方法防止云服务器被暴力密码破解_第1张图片

反暴力破解

由于是云服务器,无法更改用户名(Administrator)同时也无法修改远程桌面的端口(3389),对方又很“聪明”的一直换ip暴力破解我的云服务器,无奈之下,我只能使出比他还“暴力”的方法。

1 关闭远程端口

一般服务器的使用都是作为网站或游戏等专用服务器,其实本身对服务器的操作并不需要很多,所以可以通过允许\拒绝远程桌面端口的方式来极其简单的防止暴力破解密码。
一般的云服务器厂家都会有安全组配置的功能,所以我就使用安全组将远程端口(3389)关闭,防止对方暴力破解密码。
以下以腾讯云服务器为示例:
使用“暴力“方法防止云服务器被暴力密码破解_第2张图片如果想对服务器再次进行操作,只需要修改端口为允许再登录即可。

2 更改远程端口

详细的方法腾讯云有官方文档,关于windows和linux服务器的详细修改步骤均在文档里有写,这里将链接分享给大家:修改云服务器远程默认端口

小结

更改远程端口是十分有效的反暴力破解方法,但是其劣势也是可见的,就是端口处于暴露状态,仍有可能被暴力尝试获取可用的端口。虽然说通过端口开关的方法进行反暴力密码破解比较麻烦(每次登录和下线都需要先登录网页开关 ,也太麻烦了 ),但是也是从根源上杜绝了暴力密码破解的问题。服务器的大多数用途并不是登录和使用,所以这个方法在多数情况下应该还是可行性很高的,希望可以帮到大家!

你可能感兴趣的:(安全,服务器,经验分享)