什么是暴力破解？

    暴力破解或稱為窮舉法，是一種針對于密碼的破譯方法，即將密碼進行逐個推算直到找出真正的密碼為止。例如一個已知是四位并且全部由數字組成的密碼，其可能共有10000種組合，因此最多嘗試10000次就能找到正確的密碼。理論上利用這種方法可以破解任何一種密碼，問題只在于如何縮短試誤時間。有些人運用計算機來增加效率，有些人輔以字典來縮小密碼組合的范圍。

如果防止暴力破解？

方法一

建議各位用ECS或其他VPS的站長不要將密碼長度設置低于12位，同時也要數字、大小寫字母、符號，混合組成，保證安全性。

優點：不需要操作服務器，可以直接在阿里云等VPS網頁改。

缺點：如果黑客鍥而不舍，早晚都能試出來。

方法二

將SSH終端服務的端口由22修改為別的端口以防攻擊黑客直接猜解您的服務器密碼

首先修改配置文件

vi /etc/ssh/sshd_config

找到#Port 22一段，這里是標識默認使用22端口，修改為如下：

Port 22

Port 50000

然后保存退出

執行/etc/init.d/sshd restart

這樣SSH端口將同時工作與22和50000上。

現在編輯防火墻配置：vi /etc/sysconfig/iptables

啟用50000端口。

執行/etc/init.d/iptables restart

現在請使用ssh工具連接50000端口，來測試是否成功。

如果連接成功了，則再次編輯sshd_config的設置，將里邊的Port 22刪除，即可。

之所以先設置成兩個端口，測試成功后再關閉一個端口，是為了方式在修改conf的過程中，萬一出現掉線、斷網、誤操作等未知情況時候，還能通過另外一個端口連接上去調試，以免發生連接不上帶來更多的麻煩。

注意：端口的取值范圍是 0 - 65535(即2的16次方)，0到1024是系統使用的端口，如 http服務的端口80。我們可以使用的端口范圍：1024到65535（不要超過這個范圍），這個是socket規定的。使用方法二的同時也需要將密碼設置為方法一所說了，讓網站服務器更安全。

優點：安全系數高！

缺點：操作繁瑣。