技术文摘
当前位置:首页 > 技术文摘
沈阳服务器托管系统安全(1)避免3389爆破攻击
时间:2015-7-13 10:49:15 / 作者:海风科技 / 来源:www.lnicp.com
 

        沈阳服务器托管系统安全,服务器的系统安全是很重要的,近期发现有些用户在托管主机的时候使用的密码非常简单,比如123456,abcdefg,这些,甚至有些客户直接就是一个空格,这样就非常的不安全,首先要杜绝这些弱口令,才能把好第一道关,就比如黑客想拿到你的机器,首先会对你的机器进行扫描,如果扫描到你的机器3389(远程桌面默认端口)为开放状态,那么第二部就会针对你服务器的远程用户名和密码进行无数次的尝试,直到尝试正确登陆到你的服务器而对方的字典当中就会存储很多弱口令, 比如默认管理员账号 administrator 与密码123456 的组合 ,如果您服务器的用户名和密码是这个,那么只能恭喜您 ,黑客轻而易举的拿到了整个服务器的控制权,这样您的信息就会暴露无遗。通常采用这种攻击方式的黑客,都不会针对单一的主机操作,都会批量去扫描某一些IP地址段,从而提高成功率,来拿到更多主机的权限。 由于这种攻击方式的技术门槛很低,甚至低到某些家庭的用户都能熟练操作的程度,所以也是很多刚刚入门的黑客,甚至是无聊的人士使用,这也是最常见而且也是最广泛的一种提权攻击方式。

        那么我们应该如何去避免这样的攻击呢,步骤也是非常简单的,下面就简单的分几步教会大家如何去避免这一类的攻击。

        第一步就是要更改掉您的默认密码,密码尽量要以“大小写字符区分”、“数字”、“符号”想结合的方式,而且密码的长度尽量保证相对长一些。

        第二步就是修改掉默认的远程端口(3389),修改的方法也很简单,可以下载工具进行修改,也可以直接编辑注册表去修改。

         这里说明一下注册表的修改方式,也是常用的修改方式,首先点击开始菜单->选择“运行”->输入“regedit”->确定,就会弹出注册表编辑器,依次展开 [HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]然后在右侧找到PortNamber 默认是3389 然后将他修改成您想要的端口,再展开[HKEY_LOCAL_MACHINE\system\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]同样在右侧找到PortNamber 默认是也是3389 然后再次将他修改成您刚刚更改后的端口,然后退出注册表编辑器即可。

        第三步,也是相对重要的,编辑您的安全策略,让尝试登陆您服务器的非法人员,输入错误密码几次之后禁止访问30分钟或是更长时间。

        点击开始菜单->选择“运行”->输入“gpedit.msc”->确定 打开本“地策略组编辑器”在其中找到“计算机设置”->"windows设置"->“安全设置”->“账户与锁定策略” 在右侧的选项中,账户锁定阀值,这里是输入错误密码多少次不锁定,我这里选择10次  “账户锁定时间”  是锁定改用户登陆的时间,“重置账户锁定计数器” 是多长时间释放该用户,让他能再次登陆。

        这样设置后,当有人再次频繁尝试登陆您的服务器的时候,他就会被锁定,如果您的密码够复杂,这样的攻击,几乎无法对您构成威胁。

 

 

 
TAG: