如何防止云服务器被暴力密码破解

2020年12月03日

使用"暴力"方法防止云服务器被暴力密码破解

发现云服务器经常会有网络卡顿，在几经排查后发现原来是服务器一直在被人暴力密码破解，在这里便留下一个暴力方法（ 关闭远程端口）防止被暴力破解心得望能帮助到各位。

安全日志审查

如果想检查自己的云服务器是否正在被暴力密码破解，可以从事件查看器的安全日志中获得相关信息。经过具体检查，发现对方很鸡贼，每一次的登陆ip都是不同的，一般的ip屏蔽方法不太适用。

反暴力破解

由于是云服务器，无法更改用户名（Administrator）同时也无法修改远程桌面的端口（3389），对方又很“聪明”的一直换ip暴力破解我的云服务器，无奈之下，我只能使出比他还“暴力”的方法。

1 关闭远程端口

一般服务器的使用都是作为网站或游戏等专用服务器，其实本身对服务器的操作并不需要很多，所以可以通过允许\拒绝远程桌面端口的方式来极其简单的防止暴力破解密码。
一般的云服务器厂家都会有安全组配置的功能，所以我就使用安全组将远程端口（3389）关闭，防止对方暴力破解密码。
以下以腾讯云服务器为示例：
腾讯云安全组配置如果想对服务器再次进行操作，只需要修改端口为允许再登录即可。

2 更改远程端口

详细的方法腾讯云有官方文档，关于windows和linux服务器的详细修改步骤均在文档里有写，这里将链接分享给大家：修改云服务器远程默认端口

小结

更改远程端口是十分有效的反暴力破解方法，但是其劣势也是可见的，就是端口处于暴露状态，仍有可能被暴力尝试获取可用的端口。虽然说通过端口开关的方法进行反暴力密码破解比较麻烦（每次登录和下线都需要先登录网页开关 ~~，也太麻烦了~~ ），但是也是从根源上杜绝了暴力密码破解的问题。服务器的大多数用途并不是登录和使用，所以这个方法在多数情况下应该还是可行性很高的，希望可以帮到大家！