Q：什么是暴力破解？

A：暴力破解是一種密碼破解技術(shù)，攻擊者通常會(huì)使用黑客軟件生成所有密碼組合的可能性，對(duì)用戶的賬戶名、服務(wù)器遠(yuǎn)程密碼等敏感信息進(jìn)行破解，如果任由暴力破解持續(xù)下去，有可能會(huì)被攻擊者獲取到服務(wù)器的訪問(wèn)權(quán)限，從而進(jìn)行入侵后的一系列攻擊行為。

Q：為什么我（或快快）的服務(wù)器會(huì)被暴力破解？

A：只要是暴露在公共互聯(lián)網(wǎng)中的服務(wù)器都有被攻擊的可能性，這并不取決于服務(wù)器所屬哪家品牌商?；ヂ?lián)網(wǎng)上每天都有數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)被黑客攻擊，常見(jiàn)的手段比如DDoS攻擊，暴力破解，而攻擊的成本和門(mén)檻都非常低。黑客的目的也很難說(shuō)，可能為了炫技，也可能為了盜取賬號(hào)信息、然后植入各種廣告程序等等。作為服務(wù)器的所有者，我們要做的是盡量在事前提升自己的主機(jī)安全防護(hù)意識(shí)，通過(guò)一系列安全手段來(lái)持續(xù)加固主機(jī)安全。

Q：為什么我會(huì)收到快快網(wǎng)絡(luò)的快衛(wèi)士關(guān)于暴力破解的告警信息？

A：通常服務(wù)器被暴力破解了，很多用戶自己也都不清楚。一旦被暴力破解后，不僅自身的業(yè)務(wù)可能因?yàn)榉?wù)器“失陷”，從而引發(fā)一系列的數(shù)據(jù)丟失、業(yè)務(wù)異常等，甚至你的服務(wù)器還可能被黑客當(dāng)做“肉雞”工具，從而變成對(duì)其他目標(biāo)進(jìn)行惡意活動(dòng)的“攻擊者”。而來(lái)自快快的服務(wù)器，或者購(gòu)買(mǎi)了快快的主機(jī)安全產(chǎn)品-快衛(wèi)士，服務(wù)器上就會(huì)部署我們的產(chǎn)品Agent組件，我們會(huì)以智能、集成和聯(lián)動(dòng)的方式實(shí)時(shí)應(yīng)對(duì)各類(lèi)攻擊，主動(dòng)幫助用戶進(jìn)行威脅識(shí)別、告警、阻止入侵行為，從而守住服務(wù)器的最后一道防護(hù)體系。所以，您如果收到了來(lái)自快快網(wǎng)絡(luò)的快衛(wèi)士安全告警，還請(qǐng)給予高度重視，并及時(shí)登錄產(chǎn)品控制臺(tái)查看和核實(shí)告警事件，或者聯(lián)系我們的售后人員進(jìn)行介入處理。

Q：我應(yīng)該如何防范暴力破解攻擊？

A：除了提升自身的服務(wù)器安全防范意識(shí)以外，我們還可以做好以下幾點(diǎn)：定期更換服務(wù)器遠(yuǎn)程端口號(hào)和登錄密碼，并設(shè)置強(qiáng)密碼：密碼設(shè)置為八位以上的字母+數(shù)字+特殊字符；

設(shè)置服務(wù)器的多因素身份驗(yàn)證：開(kāi)啟快衛(wèi)士遠(yuǎn)程登錄保護(hù)條件設(shè)置、二次認(rèn)證；

定期更新和修補(bǔ)主機(jī)系統(tǒng)或軟件漏洞：快衛(wèi)士提供免費(fèi)版的漏掃功能；

限制對(duì)服務(wù)器的訪問(wèn)權(quán)限：通過(guò)快衛(wèi)士的安全防火墻功能可以限制不必要的出入端口和IP；

開(kāi)啟對(duì)異常入侵行為的實(shí)時(shí)檢測(cè)和攔截（備注：主動(dòng)防御入侵功能僅在快衛(wèi)士專(zhuān)業(yè)版及以上版本提供）。

Q：如果黑客爆破成功后，啟用快衛(wèi)士的二次認(rèn)證等功能，黑客還能進(jìn)得來(lái)嗎？

A：如果您的服務(wù)器已經(jīng)被暴力破解成功，攻擊者很有可能已經(jīng)入侵并登錄您的服務(wù)器，甚至留下惡意程序了。所以，此時(shí)開(kāi)啟快衛(wèi)士的相關(guān)功能，無(wú)法阻止黑客入侵，但是您可以通過(guò)如下步驟加固服務(wù)器安全，減少被入侵后帶來(lái)的損失：修改服務(wù)器用戶密碼：請(qǐng)盡快更換您服務(wù)器被暴力破解成功的用戶密碼，建議使用復(fù)雜密碼。

使用快衛(wèi)士基線監(jiān)測(cè)功能進(jìn)行風(fēng)險(xiǎn)檢測(cè)：使用快衛(wèi)士的基線監(jiān)測(cè)功能全面監(jiān)測(cè)服務(wù)器安全，并根據(jù)風(fēng)險(xiǎn)性進(jìn)行及時(shí)處理。（備注：基線檢查功能僅在快衛(wèi)士高級(jí)版中提供）

重置您的服務(wù)器，并加固服務(wù)器安全。

Q：更換端口號(hào)和密碼后，還有可能再次暴露/被爆破嗎？

A：如果是端口號(hào)和密碼被暴露或者被爆破的情況，僅僅更換端口號(hào)和密碼是不夠的，這只是被動(dòng)防御的一部分。如果攻擊者已經(jīng)獲得了訪問(wèn)權(quán)限并且留下了后門(mén)，更換后，攻擊者仍可以通過(guò)其他方式重新進(jìn)入服務(wù)器。建議采用以下方式增強(qiáng)主機(jī)的安全性：定期檢查和更新主機(jī)的安全補(bǔ)丁和漏洞，尤其是高危漏洞。

使用強(qiáng)密碼和定期更換密碼。

通過(guò)類(lèi)似主機(jī)安全產(chǎn)品限制遠(yuǎn)程登錄的IP訪問(wèn)，只允許可信的IP地址進(jìn)行訪問(wèn)。

定期備份服務(wù)器數(shù)據(jù)，以防止數(shù)據(jù)丟失或篡改。

Q：升級(jí)快衛(wèi)士的作用？

A：快衛(wèi)士是快快網(wǎng)絡(luò)從2017年自研至今的一款專(zhuān)業(yè)的主機(jī)安全管理軟件，產(chǎn)品本質(zhì)上是一種C/S架構(gòu)，依托在主機(jī)上安裝輕量級(jí)Agent的方式來(lái)采集資產(chǎn)信息、資源監(jiān)控信息、安全威脅事件等，從而觸發(fā)本地進(jìn)行一些威脅和漏洞分析或者即時(shí)性地響應(yīng)處理，最終上報(bào)到云端中心（快衛(wèi)士產(chǎn)品控制臺(tái)）進(jìn)行綜合預(yù)警、通知。不同版本的快衛(wèi)士為服務(wù)器構(gòu)建的安全防線是不同的：    專(zhuān)業(yè)版提供更全面的暴力破解、惡意程序、主機(jī)病毒的防御能力；

    高級(jí)版增強(qiáng)了主機(jī)的安全基線檢查能力，以及提供防勒索、漏洞修復(fù)等功能，同時(shí)，在啟用這些高規(guī)格安全防護(hù)能力時(shí)，產(chǎn)品本身也提供了agent自保護(hù)能力，可以進(jìn)一步確保安全和業(yè)務(wù)連續(xù)性的并行。

  主機(jī)安全是一個(gè)整體，只有保護(hù)好所有的服務(wù)器，才能保護(hù)好整個(gè)業(yè)務(wù)的安全，所以建議您在業(yè)務(wù)擴(kuò)展的同時(shí)，也不要忘了升級(jí)您的安全防線。

附錄：快衛(wèi)士版本對(duì)比詳見(jiàn)：https://kws.kkidc.com/ 。

關(guān)于暴力破解的延伸知識(shí)參考：https://m.thepaper.cn/baijiahao_20222581。