如何防范暴力破解

1.前言

  暴力破解的学习基本就告一段落了，接下来将加入另外一个课题了，这也是对自己以前学习的回顾了，当然后面在打CTF或者一些平台练习有用到的话，那再开一个主题吧，毕竟还是想成为一个安服崽的啦。

2.防范方法

• 增加密码的长度，密码的长度最好是大于10位数以上（毕竟电脑算力有限）

• 增加密码的复杂度，密码码要尽可能有数字、大小写字母和特殊符号混合组成

• 去除一些默认的登录账号（admin、root等），仅添加普通账号，授予root的权限

• 修改默认端口，ssh的默认端口是22 黑客想要入侵别人时需要先使用端口扫描工具 扫描外网当中那些服务器是开启了22端口，然后再进行暴力破解，因此改端口也是个好办法

• 借助第三方工具防御，通过第三方根据检测我们认证日志，如果发现有疑似暴力破解的行为，就会对相应IP采取动作，如禁止该IP的继续登录行为。

  （第三方工具举例：http://www.fail2ban.org/ ）

3.其他

  其实用kali里面也有相关的暴力破解根据，我下载了镜像，也实践了对压缩包密码的暴力破解，就是花的时间长（忘记截图水博客了，呜呜呜。等有空再重做一遍吧）