最近几个月,我们服务器频繁遭受到不明人员非法穷举爆破我公司的服务器FTP密码,FTP穷举破法主要症状如下:
1:查看服务器日志,发现没秒几百上千次登陆用户名密码,并且每次几乎都是错误的。
2:穷举破法主要使用字典来破,比较简单,但是很慢,我们公司的随机设置密码,只要用户自己不修改,不用担心被破解。
我们下面来谈谈如何应对此方法,大概方法大家来看下:
1:打开开始,点击管理工具,点击侧率管理,在找到密码策略,输入密码错误,限制为100次输入错误锁定,这样,我们就不用担心FTP密码被穷举了,。
2:我们的虚拟主机用户一定要修改超复杂密码,如果自己不会设置,可以点击我们随机设置。每次登陆FTP前,先登陆我们网站会员即可。
|