Q：什么是暴力破解？

A：暴力破解是一種密碼破解技術(shù)，攻擊者通常會使用黑客軟件生成所有密碼組合的可能性，對用戶的賬戶名、服務(wù)器遠(yuǎn)程密碼等敏感信息進(jìn)行破解，如果任由暴力破解持續(xù)下去，有可能會被攻擊者獲取到服務(wù)器的訪問權(quán)限，從而進(jìn)行入侵后的一系列攻擊行為。

Q：為什么我（或快快）的服務(wù)器會被暴力破解？

A：只要是暴露在公共互聯(lián)網(wǎng)中的服務(wù)器都有被攻擊的可能性，這并不取決于服務(wù)器所屬哪家品牌商?；ヂ?lián)網(wǎng)上每天都有數(shù)以萬計的計算機(jī)被黑客攻擊，常見的手段比如DDoS攻擊，暴力破解，而攻擊的成本和門檻都非常低。黑客的目的也很難說，可能為了炫技，也可能為了盜取賬號信息、然后植入各種廣告程序等等。作為服務(wù)器的所有者，我們要做的是盡量在事前提升自己的主機(jī)安全防護(hù)意識，通過一系列安全手段來持續(xù)加固主機(jī)安全。

Q：為什么我會收到快快網(wǎng)絡(luò)的快衛(wèi)士關(guān)于暴力破解的告警信息？

A：通常服務(wù)器被暴力破解了，很多用戶自己也都不清楚。一旦被暴力破解后，不僅自身的業(yè)務(wù)可能因為服務(wù)器“失陷”，從而引發(fā)一系列的數(shù)據(jù)丟失、業(yè)務(wù)異常等，甚至你的服務(wù)器還可能被黑客當(dāng)做“肉雞”工具，從而變成對其他目標(biāo)進(jìn)行惡意活動的“攻擊者”。而來自快快的服務(wù)器，或者購買了快快的主機(jī)安全產(chǎn)品-快衛(wèi)士，服務(wù)器上就會部署我們的產(chǎn)品Agent組件，我們會以智能、集成和聯(lián)動的方式實時應(yīng)對各類攻擊，主動幫助用戶進(jìn)行威脅識別、告警、阻止入侵行為，從而守住服務(wù)器的最后一道防護(hù)體系。所以，您如果收到了來自快快網(wǎng)絡(luò)的快衛(wèi)士安全告警，還請給予高度重視，并及時登錄產(chǎn)品控制臺查看和核實告警事件，或者聯(lián)系我們的售后人員進(jìn)行介入處理。

Q：我應(yīng)該如何防范暴力破解攻擊？

A：除了提升自身的服務(wù)器安全防范意識以外，我們還可以做好以下幾點：定期更換服務(wù)器遠(yuǎn)程端口號和登錄密碼，并設(shè)置強密碼：密碼設(shè)置為八位以上的字母+數(shù)字+特殊字符；

設(shè)置服務(wù)器的多因素身份驗證：開啟快衛(wèi)士遠(yuǎn)程登錄保護(hù)條件設(shè)置、二次認(rèn)證；

定期更新和修補主機(jī)系統(tǒng)或軟件漏洞：快衛(wèi)士提供免費版的漏掃功能；

限制對服務(wù)器的訪問權(quán)限：通過快衛(wèi)士的安全防火墻功能可以限制不必要的出入端口和IP；

開啟對異常入侵行為的實時檢測和攔截（備注：主動防御入侵功能僅在快衛(wèi)士專業(yè)版及以上版本提供）。

Q：如果黑客爆破成功后，啟用快衛(wèi)士的二次認(rèn)證等功能，黑客還能進(jìn)得來嗎？

A：如果您的服務(wù)器已經(jīng)被暴力破解成功，攻擊者很有可能已經(jīng)入侵并登錄您的服務(wù)器，甚至留下惡意程序了。所以，此時開啟快衛(wèi)士的相關(guān)功能，無法阻止黑客入侵，但是您可以通過如下步驟加固服務(wù)器安全，減少被入侵后帶來的損失：修改服務(wù)器用戶密碼：請盡快更換您服務(wù)器被暴力破解成功的用戶密碼，建議使用復(fù)雜密碼。

使用快衛(wèi)士基線監(jiān)測功能進(jìn)行風(fēng)險檢測：使用快衛(wèi)士的基線監(jiān)測功能全面監(jiān)測服務(wù)器安全，并根據(jù)風(fēng)險性進(jìn)行及時處理。（備注：基線檢查功能僅在快衛(wèi)士高級版中提供）

重置您的服務(wù)器，并加固服務(wù)器安全。

Q：更換端口號和密碼后，還有可能再次暴露/被爆破嗎？

A：如果是端口號和密碼被暴露或者被爆破的情況，僅僅更換端口號和密碼是不夠的，這只是被動防御的一部分。如果攻擊者已經(jīng)獲得了訪問權(quán)限并且留下了后門，更換后，攻擊者仍可以通過其他方式重新進(jìn)入服務(wù)器。建議采用以下方式增強主機(jī)的安全性：定期檢查和更新主機(jī)的安全補丁和漏洞，尤其是高危漏洞。

使用強密碼和定期更換密碼。

通過類似主機(jī)安全產(chǎn)品限制遠(yuǎn)程登錄的IP訪問，只允許可信的IP地址進(jìn)行訪問。

定期備份服務(wù)器數(shù)據(jù)，以防止數(shù)據(jù)丟失或篡改。

Q：升級快衛(wèi)士的作用？

A：快衛(wèi)士是快快網(wǎng)絡(luò)從2017年自研至今的一款專業(yè)的主機(jī)安全管理軟件，產(chǎn)品本質(zhì)上是一種C/S架構(gòu)，依托在主機(jī)上安裝輕量級Agent的方式來采集資產(chǎn)信息、資源監(jiān)控信息、安全威脅事件等，從而觸發(fā)本地進(jìn)行一些威脅和漏洞分析或者即時性地響應(yīng)處理，最終上報到云端中心（快衛(wèi)士產(chǎn)品控制臺）進(jìn)行綜合預(yù)警、通知。不同版本的快衛(wèi)士為服務(wù)器構(gòu)建的安全防線是不同的：    專業(yè)版提供更全面的暴力破解、惡意程序、主機(jī)病毒的防御能力；

    高級版增強了主機(jī)的安全基線檢查能力，以及提供防勒索、漏洞修復(fù)等功能，同時，在啟用這些高規(guī)格安全防護(hù)能力時，產(chǎn)品本身也提供了agent自保護(hù)能力，可以進(jìn)一步確保安全和業(yè)務(wù)連續(xù)性的并行。

  主機(jī)安全是一個整體，只有保護(hù)好所有的服務(wù)器，才能保護(hù)好整個業(yè)務(wù)的安全，所以建議您在業(yè)務(wù)擴(kuò)展的同時，也不要忘了升級您的安全防線。

附錄：快衛(wèi)士版本對比詳見：https://kws.kkidc.com/ 。

關(guān)于暴力破解的延伸知識參考：https://m.thepaper.cn/baijiahao_20222581。