您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册  /  旧平台入口

服务器被爆破怎么办,有什么办法可以解决吗?

 

导读:有不少用户反馈自己的服务器有一种现象,查看日志发现自己的服务器出现大量审核失败的登录日志,每分钟都有几十次以上,一般这种情况是服务器被恶意爆破着,时间久了会被爆破成功吗?有什么处理方法吗?下面利联科技为此问题解答。


服务器

问题一:暴力破解如果一直放任不管会被破解成功吗?

答:由于大家都是在互联网上相互通信的,所以也比较常有这种问题出现,如果服务器用户名和密码采用大小写字母+数字+符号,密码设置16位以上,爆破工具破解成功的概率是超级低的。

破解日志如图:

日志


问题二:还是担心被破解,有什么解决方法吗?

答:如果打开日志查看,可以看到来源的IP很多都是国外的一般很多机房的服务器都带硬防防火墙的,可以联系服务商让封堵国外流量,然后观察是否好转。但是防火墙的地址库毕竟没法百分百的封堵海外IP,或者遇到国内的IP爆破怎么办呢?下面教大家通过系统防火墙彻底阻隔外网通过远程服务暴力破解密码。


下面教程使用扬州BGP服务器讲解:系统环境采用windows server 2008


首先:点击开始→控制面板→系统和安全→windows防火墙,一般我们要开启防火墙之前都要先将自己所使用的业务端口放行,否则在防火墙开启的时候会导致业务中断

由于我们要解决以上问题,所以服务器使用的远程端口我们不开启,只有封堵掉指定端口,这个爆破才能得以停止。

打开windows防火墙后点击高级设置,我们先将自己的本地IP放行(这里最好能有个有固定IP的跳板机,比如云服务器。因为我们本地家庭带宽的IP随时都会变更)→右击入站规则→新建规则


扬州服务器


则类型选择自定义→所有程序→协议和端口我这边选择任何,你们测试也可以指定协议或端口

1639127377643325.png



下一步是关键,提示的此规则应用于哪些本地IP地址?这里提示的是服务器本地的IP地址,我这里默认选择任何地址,有多IP的也可以指定。

另一项是此规则应用于哪些远程IP地址?这里添加的是你自己本地电脑的IP,或者跳板机的IP

如图:

1639127571604596.png


继续下一步 选择允许连接

1639127640131956.png


下一步也是默认即可

1639127696373817.png


下一步填写规则名称,设置好方便后面区分,我这里填写远程端口,填写好之后点完成即可。


上面的规则设置已结束,接下来我们只需要开启防火墙即可,开启后可以发现只有指定IP可以远程服务器,其他电脑已经无法远程了,系统日志再也不会有频繁被爆破的现象。


以上就是《服务器被爆破怎么办,有什么办法可以解决吗?》的详细内容,仅供大家交流学习,更多相关问题请留意利联科技【新闻资讯】栏目。    


您可能还会对下面的文章感兴趣: