可以通过以下两种方法防止暴力破解:
第一,增加密码的长度和复杂程度,数字、大小写字母、符号混合,保证安全性。
第二,将SSH终端服务的端口由22修改为别的端口以防攻击黑客直接猜解您的服务器密码。首先修改配置文件vi /etc/ssh/sshd_config找到#Port 22一段,这里是标识默认使用22端口,修改为如下:Port 22Port 50000然后保存退出执行/etc/init.d/sshd restart这样SSH端口将同时工作与22和50000上。现在编辑防火墙配置:vi /etc/sysconfig/iptables启用50000端口。执行/etc/init.d/iptables restart现在请使用ssh工具连接50000端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port 22删除,即可。之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上带来更多的麻烦。
防止被暴力攻击的措施有以下这些:
确保服务器密码是唯一的,保证内网每一台服务器的登录密码都是唯一的,不能让不同服务器使用相同的登录密码,以防止一台设备密码丢失连带多台设备;
服务器管理员在设置密码时不能设置为自己常用的密码,并且不能将密码记录在自己的移动设备上;
使用长密码请不要使用少于12个字符的内容,密码越短,破解它们所需的时间和精力就越少;
使用组合不要只是输入单词或短语,利用完整的ASCII编码来完善密码口令;
经常更改密码不要长时间使用同一个密码,要经常修改但是不要规律性修改;
不用使用服务器默认口令,服务器默认口令都是弱密码很容易就被破解,需要及时更改;