悬镜服务器卫士-防暴力破解功能使用

一个真实的情景：不知道的A用户的iCloud账号，但通过不断的暴力破解尝试，终于成功的获取到A用户的iCloud账号。

那到底是怎么破解成功的呢？到底什么是暴力破解攻击？如何检测暴力破解，又如何进行防护呢？

在使用悬镜服务器卫士最新版本，新增防暴力破解功能，这个主要是针对服务器的防暴力破解，可以想象如果您的服务器被攻击了，意味着什么。今天就着普及防暴力破解功能，给大家说说悬镜服务器卫士中防暴力破解是如何保护服务器的主机安全的。



请点击此处输入图片描述

什么是暴力破解攻击？

暴力破解攻击是指攻击者通过系统地组合所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。

对防御者而言，给攻击者留的时间越长，其组合出正确的用户名和密码的可能性就越大。这就是为什么时间在检测暴力破解攻击时是如此的重要了。

怎样检测暴力破解攻击？

暴力破解攻击是通过巨大的尝试次数获得一定成功率的的。因此在web（应用程序）日志上，你会经常发现有很多的登录失败条目，而且这些条目的IP地址通常还是同个IP地址。

有时你又会发现不同的IP地址会使用同一个账户、不同的密码进行登录。

大量的暴力破解请求会导致服务器日志中出现大量异常记录，从中你会发现一些奇怪的进站前链接（referring urls）

有时，攻击者会用不同的用户名和密码频繁的进行登录尝试，这就给主机入侵检测系统或者记录关联系统一个检测到他们入侵的好机会。

当然这里头会有一些误报，需要我们排除掉。

例如，同一个IP地址用同一个密码重复登录同一个账户，这种情况可能只是一个还未更新密码或者未获得正确认证的Web/移动应用程序而已，应排除掉这种干扰因素。

悬镜服务器卫士中有SSHD，FTPD都是针对防暴力破解的，开启任意一个即可。



请点击此处输入图片描述

以SSHD为例，通过开启SSHD来保护自己的服务器防止被破解。主要是通过单个IP请求时间范围，密码错误次数的限制，攻击IP锁定时间来设置。具体的数值设置要根据自己的实际情况来定，如果您不是很清楚的话，也可以在实际的情况中不断的去尝试，一旦有暴力攻击的记录，都会在日志审计里面显示出来。



请点击此处输入图片描述

怎样防御暴力破解攻击？

1、安装悬镜服务器卫士，使用防暴力破解功能。

2、如果暴力破解严重的话，建议做些安全防护服务。如服务器的防黑加固，渗透测试服务等。

悬镜服务器卫士下载地址：http://www.x-mirror.cn/page/prodon