Q：什么是暴力破解？

A：暴力破解是一种密码破解技术，攻击者通常会使用黑客软件生成所有密码组合的可能性，对用户的账户名、服务器远程密码等敏感信息进行破解，如果任由暴力破解持续下去，有可能会被攻击者获取到服务器的访问权限，从而进行入侵后的一系列攻击行为。

Q：为什么我（或快快）的服务器会被暴力破解？

A：只要是暴露在公共互联网中的服务器都有被攻击的可能性，这并不取决于服务器所属哪家品牌商。互联网上每天都有数以万计的计算机被黑客攻击，常见的手段比如DDoS攻击，暴力破解，而攻击的成本和门槛都非常低。黑客的目的也很难说，可能为了炫技，也可能为了盗取账号信息、然后植入各种广告程序等等。作为服务器的所有者，我们要做的是尽量在事前提升自己的主机安全防护意识，通过一系列安全手段来持续加固主机安全。

Q：为什么我会收到快快网络的快卫士关于暴力破解的告警信息？

A：通常服务器被暴力破解了，很多用户自己也都不清楚。一旦被暴力破解后，不仅自身的业务可能因为服务器“失陷”，从而引发一系列的数据丢失、业务异常等，甚至你的服务器还可能被黑客当做“肉鸡”工具，从而变成对其他目标进行恶意活动的“攻击者”。而来自快快的服务器，或者购买了快快的主机安全产品-快卫士，服务器上就会部署我们的产品Agent组件，我们会以智能、集成和联动的方式实时应对各类攻击，主动帮助用户进行威胁识别、告警、阻止入侵行为，从而守住服务器的最后一道防护体系。所以，您如果收到了来自快快网络的快卫士安全告警，还请给予高度重视，并及时登录产品控制台查看和核实告警事件，或者联系我们的售后人员进行介入处理。

Q：我应该如何防范暴力破解攻击？

A：除了提升自身的服务器安全防范意识以外，我们还可以做好以下几点：定期更换服务器远程端口号和登录密码，并设置强密码：密码设置为八位以上的字母+数字+特殊字符；

设置服务器的多因素身份验证：开启快卫士远程登录保护条件设置、二次认证；

定期更新和修补主机系统或软件漏洞：快卫士提供免费版的漏扫功能；

限制对服务器的访问权限：通过快卫士的安全防火墙功能可以限制不必要的出入端口和IP；

开启对异常入侵行为的实时检测和拦截（备注：主动防御入侵功能仅在快卫士专业版及以上版本提供）。

Q：如果黑客爆破成功后，启用快卫士的二次认证等功能，黑客还能进得来吗？

A：如果您的服务器已经被暴力破解成功，攻击者很有可能已经入侵并登录您的服务器，甚至留下恶意程序了。所以，此时开启快卫士的相关功能，无法阻止黑客入侵，但是您可以通过如下步骤加固服务器安全，减少被入侵后带来的损失：修改服务器用户密码：请尽快更换您服务器被暴力破解成功的用户密码，建议使用复杂密码。

使用快卫士基线监测功能进行风险检测：使用快卫士的基线监测功能全面监测服务器安全，并根据风险性进行及时处理。（备注：基线检查功能仅在快卫士高级版中提供）

重置您的服务器，并加固服务器安全。

Q：更换端口号和密码后，还有可能再次暴露/被爆破吗？

A：如果是端口号和密码被暴露或者被爆破的情况，仅仅更换端口号和密码是不够的，这只是被动防御的一部分。如果攻击者已经获得了访问权限并且留下了后门，更换后，攻击者仍可以通过其他方式重新进入服务器。建议采用以下方式增强主机的安全性：定期检查和更新主机的安全补丁和漏洞，尤其是高危漏洞。

使用强密码和定期更换密码。

通过类似主机安全产品限制远程登录的IP访问，只允许可信的IP地址进行访问。

定期备份服务器数据，以防止数据丢失或篡改。

Q：升级快卫士的作用？

A：快卫士是快快网络从2017年自研至今的一款专业的主机安全管理软件，产品本质上是一种C/S架构，依托在主机上安装轻量级Agent的方式来采集资产信息、资源监控信息、安全威胁事件等，从而触发本地进行一些威胁和漏洞分析或者即时性地响应处理，最终上报到云端中心（快卫士产品控制台）进行综合预警、通知。不同版本的快卫士为服务器构建的安全防线是不同的：    专业版提供更全面的暴力破解、恶意程序、主机病毒的防御能力；

    高级版增强了主机的安全基线检查能力，以及提供防勒索、漏洞修复等功能，同时，在启用这些高规格安全防护能力时，产品本身也提供了agent自保护能力，可以进一步确保安全和业务连续性的并行。

  主机安全是一个整体，只有保护好所有的服务器，才能保护好整个业务的安全，所以建议您在业务扩展的同时，也不要忘了升级您的安全防线。

附录：快卫士版本对比详见：https://kws.kkidc.com/ 。

关于暴力破解的延伸知识参考：https://m.thepaper.cn/baijiahao_20222581。