Linux下如何防ssh暴力破解？細(xì)心的朋友可能會(huì)發(fā)現(xiàn)，自己的Linux服務(wù)器放在那里，總會(huì)有人掃描你的服務(wù)器。我們可以通過Linux日志文件（/var/log/secure）來查看登錄日志，此文件能

Linux下如何防ssh暴力破解？

細(xì)心的朋友可能會(huì)發(fā)現(xiàn)，自己的Linux服務(wù)器放在那里，總會(huì)有人掃描你的服務(wù)器。我們可以通過Linux日志文件（/var/log/secure）來查看登錄日志，此文件能記錄所有登錄行為，失敗的也會(huì)記錄。

一旦你發(fā)現(xiàn)此文件(/var/log/secure)在同一時(shí)間有大量日志產(chǎn)生，說明有人在嘗試暴力破解你的服務(wù)器。如何避免呢？結(jié)合我的Linux運(yùn)維經(jīng)驗(yàn)，給大家一些方案以供參考，相關(guān)設(shè)置都在Linux SSHD配置文件 /etc/ssh/sshd_config 中：

1、更改SSH默認(rèn)端口號(hào)

SSH默認(rèn)端口號(hào)是22，強(qiáng)烈建議更換為一個(gè)不常見的端口號(hào)，這樣黑客掃描你的服務(wù)器也是需要時(shí)間成本的。

2、SSH端口只允許特定IP訪問

這招就是限制死了哪些主機(jī)IP可以訪問SSH端口，就算黑客掃描到了SSH端口號(hào)，可是黑客的IP不在信任列表中，也是無法登錄的。

3、禁止root用戶直接登錄

通過系統(tǒng)設(shè)置，可以禁止root用戶直接登錄服務(wù)器。可以讓普通用戶登錄，然后su到root用戶即可。

4、SSHD配置密碼重試次數(shù)

一旦錯(cuò)誤密碼次數(shù)超過幾次，就直接拒絕訪問。

綜上，通過以上設(shè)置后，Linux就很難被人暴力破解SSH啦。

怎么破解Wi-Fi密碼？

1

手機(jī)需要安裝“WiFi萬能鑰匙”和“RE管理器”兩種軟件，百度就能下載。

打開“WiFi萬能鑰匙”，找到帶有鑰匙的WiFi連接。

2

連接成功后返回，打開“RE管理器”。按照步驟依次打開data>misc>wifi。

多圖

3

在WiFi文件夾中找到wpa-supplicant.conf這個(gè)名稱的文件點(diǎn)進(jìn)去。 里面一系列代碼中ssid就是WiFi名稱，psk就是WiFi密碼。

怎么破解別人的WiFi密碼？

我的想法和樓上的不同，沒有什么WiFi是破解不了的，如果有，就是我們的見識(shí)不夠，我們的技術(shù)落后。

先說簡(jiǎn)單的吧，WiFi萬能鑰匙，這就是一種傻瓜式破解，靠的就是用戶連接WiFi后將信息傳入軟件后臺(tái)信息庫中，信息庫將用戶名和密碼以及mac地址等等信息記錄在案，當(dāng)其他用戶試圖破解該WiFi時(shí)，將信息進(jìn)行匹配，完成破解。

第二種，我在大學(xué)時(shí)為了破解隔壁的WiFi，研究了很多網(wǎng)上的教程，最后通過一個(gè)軟件終于成功破解了隔壁的WiFi密碼。幻影PIN，就是這個(gè)軟件，它的原理就是抓住了每一個(gè)路由器都有一個(gè)PIN碼這一點(diǎn)，PIN碼，相當(dāng)于我們每個(gè)人的身份證號(hào)碼，當(dāng)路由器出廠時(shí)就自帶了一個(gè)PIN碼，八位數(shù)，幻影PIN也是像網(wǎng)上其他破解方法一樣需要跑碼，但不是跑WiFi密碼，而是跑PIN碼，WiFi密碼千變?nèi)f化，我們想破解太難了，但PIN碼只有八位數(shù)，而且我們是分兩次破解的，先破解前四位，在破解后幾位，好的一點(diǎn)就是當(dāng)你破解成功后，即使別人再次改密碼，你也能第一時(shí)間知道密碼，因?yàn)橐慌_(tái)路由器的PIN碼是不會(huì)變的，當(dāng)然也有弊端，就是破解時(shí)間較長(zhǎng)，你要有耐心，其次就是必須是root后的手機(jī)可以破解。