【晒方案,赢千元大奖】简简单单主机防暴力破解(Windows Linux)
腾讯云安全征文,保留期至2014-06-15,
PS:20140608 已经在3楼更新 Windows 2008 R2 防暴力破解补充方案(基于TeamViewer软件)
PS:20140610 已经在12楼更新 Linux 随机密钥登陆 (基于Google Authenticator )
目录:
第1页 Windows Server 2008 R2 防暴力破解
第2页 Linux 防暴力破解
第3页 Windows 2008 R2 防暴力破解补充方案(基于TeamViewer软件)
第4页 Linux 随机密钥登陆 (基于Google Authenticator )
本文提供的都是能快速设置而且难度比较低的办法,而且安全防护上一点也没有削弱,尽量给新手用户提供简单易用的安全防护方案.
在开通云主机以后,请务必前往云安全页面免费开通云安全防护,
腾讯云提供包括DDoS防护、DNS劫持检测、后门木马检测、暴力破解告警、异地登录提醒、入侵检测、漏洞扫描、
服务器登录流水查询、组件状态查询等全方位的安全防护保护。
需求软件:
1.印象笔记 用于存储记录一些临时安全信息,也可以用记事本记录
2.MultiDesk 绿色版远程桌面连接软件,保存连接数据,方便以后链接无需重输帐号密码
3.服务器安全狗 更改远程端口,设置访问规则
4.花生壳 动态域名解析,获得免费域名,用于认证链接远程桌面,请下载6.0版本
5.Xshell-官方下载 Xshell-华军下载 自带中文,用于连接管理Linux服务器,可将配置文件保存在单独目录,方便重装使用.
6.EditPlus 请百度或者google以后下载烈火汉化版即可,用于编辑sh脚本文件.
Windows Server 2008 R2 防暴力破解
1.生成复杂密码,做好安全基础第1步
腾讯云主机的win系统只提供Windows Server2008 R2 64位一个版本,2008R2相比2003在安全上提升了很多,
可以直接开启SSL加密传输,防止远程桌面被侦听监控.
无论是对于WIN还是Linux,使用复杂密码都是最标准的安全防护方案.
打开百度,搜索”密码生成器“,点击第一个应用,来生成一个16位或者更多的复杂密码.
在远程主机上计算机右键–管理–本地用户和组–用户-点用户名右键-修改密码,将前面生成的密码填入进去,确定即可。
点击开始–管理工具–远程桌面服务–远程桌面会话主机配置–连接下方的RDP-Tcp右键-属性-将安全性修改为SSL(TLS1.0)–加密级别修改为符合 FIPS 标准,然后确定.
2.更改远程端口,安全防护第2步
更改远程桌面端口前请关闭防火墙或者将需要的端口加入防火墙规则中.
下载服务器安全狗4.1版本进行安装,安装完毕以后运行软件.
在安全狗界面点击主动防御–远程桌面保护-将远程登录端口修改为一个任意五位数,范围(1-65535)-保存,然后重启计算机即可。
3.开启终端认证,只允许指定计算机名或者指定域名连接远程桌面,将暴力猜解消灭在萌芽状态
在安全狗–主动防御–远程桌面保护–终端认证方式修改为IP或者域名认证-然后在下方添加白名单IP或者域名即可,点击右上角的已关闭开启5分钟测试,如果测试没有问题,就可以设置为永久有效了。
如果用于远程登录服务器的计算机,使用动态IP分配方式连网,则建议使用“花生壳”等IP固定工具将动态IP与域名绑定。(花生壳是一个动态解析软件,这类软件可以把所有的动态ip(当然一次也只能是一个)解析成一个固定的域名,这样不管计算机的IP怎么变,它所对应的域名都是一样的。)动态IP绑定流程如下:
1) 访问花生壳官方网站:http://hsk.oray.com/download/页面下载花生壳安装程序;
2) 安装花生壳安装程序,建议下载6.0版本;
3) 使用花生壳申请域名http://hsk.oray.com/domain/;
注:此处申请的域名,解析之后的地址,是用来进行远程桌面连接的电脑的IP地址,而不是服务器地址,也不是网站域名。
例如我们申请到的: txtest.wicp.net
这样设置完毕以后,如果非法链接服务器,就会直接报错中断链接,这样别人无法连接服务器,也就无法暴力猜解密码了。