观天(1)暴力破解的攻击在安全界来说,其实是非常低级的攻击手段。
(2)最简单或许最有效,假如用户没有这种意识和不重视,特别是默认,弱口令。厂家设备默认,服务默认账户,系统默认账户密码,在全的密码字典里面是收藏很多常用默认密码账户组合的。
一,暴力破解的防御建议:
(1)意识上注重安全。
(2)修改系统默认账户和使用复杂密码组合。建议使用密码3/4或4/4密码组合规则。
(3)防社工,密码尽可能不要使用自己特征的比如生日,姓名,手机号,微信,qq号。单位名称。。
(4)系统层面启用密码策略。失败次数锁定策略。
(5)如果有安装软件包含防暴力破解功能,也应该设置合理。尽量使用短时间到几秒,登录几次就锁定和拉黑IP。确定IP可信任后可解除。
以下是某些安装软件暴力破解的一些设置场景:
(1)启用了暴力破解功能,但策略太宽,没到策略设定的预定值,密码已经被爆破成功了。
没到触发策略,其实密码已经被爆破出来了,这样的防口令破解无意义!应该改进严谨的策略,当主机有弱密码的时候,特别要严格,尝试2-3次不成功就用锁了。
(2)建议添加黑名单IP,这样优先于密码策略的设定,就算密码本里面有系统的正确密码,也是不能爆破成功的。
比如,密码本有正确的密码,但是添加了黑名单:
爆破不成功:
(3)主机安全log查看,会发现一些信息:
