什么是暴力破解攻击
暴力破解攻击是指攻击者通过系统地组合并尝试所有的可能性以破解用户的用户名、密码等敏感信息。攻击者往往借助自动化脚本工具来发动暴力破解攻击。
暴力破解攻击有什么危害
通过自动化工具发起的暴力破解攻击可以获取用户账号和密码。
如何防御暴力破解攻击
-
制定密码复杂度策略,并进行服务加固。密码的长度要大于 8 位,且最好大于 20 位;密码应由数字、大小写字母和特殊符号混合组成;密码的最长有效期为 90 天。
- 为防止云主机密码被暴力破解,可按照以下操作设置最大连接次数、锁定时间、解锁时间。登陆云主机在/etc/pam.d/sshd文件中添加下列内容保存退出:(添加到第一行PAM-1.0下)
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
参数说明:
- deny: 值设置普通用户和root用户连续错误登陆的最大次数,超过指定次数则锁定该用户。
- unlock_time: 至设定用户锁定后,多长时间解锁,单位为秒。
- even_deny_root: 值设定root用户。
- root_unlock_time: 指设定root密码锁定后,多长时间解锁,单位为秒。
# pam_tally2 -u root #查看root用户登录密码连续输入错误次数。
# pam_tally2 -u root -r #清除root用户密码连续输入错误次数。