什么是暴力破解攻擊
暴力破解攻擊是指攻擊者通過系統地組合並嘗試所有的可能性以破解用戶的用戶名、密碼等敏感信息。攻擊者往往借助自動化腳本工具來發動暴力破解攻擊。
暴力破解攻擊有什么危害
通過自動化工具發起的暴力破解攻擊可以獲取用戶賬號和密碼。
如何防御暴力破解攻擊
-
制定密碼復雜度策略,並進行服務加固。密碼的長度要大於 8 位,且最好大於 20 位;密碼應由數字、大小寫字母和特殊符號混合組成;密碼的最長有效期為 90 天。
- 為防止雲主機密碼被暴力破解,可按照以下操作設置最大連接次數、鎖定時間、解鎖時間。登陸雲主機在/etc/pam.d/sshd文件中添加下列內容保存退出:(添加到第一行PAM-1.0下)
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
參數說明:
- deny: 值設置普通用戶和root用戶連續錯誤登陸的最大次數,超過指定次數則鎖定該用戶。
- unlock_time: 至設定用戶鎖定后,多長時間解鎖,單位為秒。
- even_deny_root: 值設定root用戶。
- root_unlock_time: 指設定root密碼鎖定后,多長時間解鎖,單位為秒。
# pam_tally2 -u root #查看root用戶登錄密碼連續輸入錯誤次數。
# pam_tally2 -u root -r #清除root用戶密碼連續輸入錯誤次數。