< 返回新闻公共列表

【企业主机安全指南】如何预防账户暴力破解攻击?

发布时间:2021-01-14 10:36:10

账户破解风险

一旦主机账户被破解,入侵者就拥有了对主机的操作权限,主机上的数据将面临被窃取或被篡改的风险,企业的业务会中断,造成重大损失。

如何预防
设置安全强度高的口令

口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户,您可以在控制台查看并处理主机中的口令风险。

口令的设置方法请参见如何设置安全的口令复杂度策略、如何设置安全的口令。
配置SSH登录白名单

SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登录到服务器,拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。
开启双因子认证

双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次身份认证。

在“双因子认证”页面,勾选需要开启双因子的主机,单击“开启双因子认证”,开启双因子认证。详细操作请参见双因子认证。
修改默认端口号

将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。
设置安全组规则,限制攻击源IP访问您的服务端口。

账户破解防护可实时检测攻击者对主机中账户的暴力破解攻击,拦截攻击源IP。您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。



/template/Home/Zkeys2/PC/Static