最近一朋友的服务器被黑客远程入侵,最终导致网站关闭,这次黑客还是利用了WEB的网页漏洞进行攻击,所以决定写一篇文章,说一说服务器和个人主机的安全加固。
绝对不使用弱口令
弱口令攻击是目前最常见的黑客攻击手段之一,现在市面上的密码暴力破解工具非常多,一个普通人只要使用工具就能发动暴力破解。所以站长无论是登入口令,RDP口令,FTP口令都必须设置强大而复杂的密码。
弱口令是老生常谈的安全问题了,目前很多用户的密码都是诸如123456,888888,13579或者自己生日,英文名等容易被黑客想到的密码,再加上网站没有防爆破的机制,就会让黑客有机会。
此外,个人电脑也要设开机密码,防止被内网暴力破解。
关闭不需要的端口
在CMD中输入
netstat -an
就可以查看本机开放了哪些端口。以下是常见的高危端口:
- 21 FTP文件传输协议
- 23 TELNET
- 445 SMB文件和打印机共享服务
- 3389 RDP远程桌面连接服务