W：什么是暴力破解
D：暴力破解是一种密码破解技术，攻击者通常会使用黑客软件生成所有密码组合的可能性，对用户的账户名、服务器远程密码等敏感信息进行破解，如果任由暴力破解持续下去，有可能会被攻击者获取到服务器的访问权限，从而进行入侵后的一系列攻击行为。
W：为什么我（或科华云安全）的服务器会被暴力破解
D：只要是暴露在公共互联网中的服务器都有被攻击的可能性，这并不取决于服务器所属哪家品牌商。互联网上每天都有数以万计的计算机被黑客攻击，常见的手段比如DDoS攻击，暴力破解，而攻击的成本和门槛都非常低。黑客的目的也很难说，可能为了炫技，也可能为了盗取账号信息、然后植入各种广告程序等等。作为服务器的所有者，我们要做的是尽量在事前提升自己的主机安全防护意识，通过一系列安全手段来持续加固主机安全。
W：为什么我会收到科华云安全关于暴力破解的告警信息
D：通常服务器被暴力破解了，很多用户自己也都不清楚。一旦被暴力破解后，不仅自身的业务可能因为服务器“失陷”，从而引发一系列的数据丢失、业务异常等，甚至你的服务器还可能被黑客当做“肉鸡”工具，从而变成对其他目标进行恶意活动的“攻击者”。而来自科华云安全的服务器，或者购买了科华云安全的主机安全产品，服务器上就会部署我们的产品Agent组件，我们会以智能、集成和联动的方式实时应对各类攻击，主动帮助用户进行威胁识别、告警、阻止入侵行为，从而守住服务器的最后一道防护体系。所以，您如果收到了来自安全告警，还请给予高度重视，并及时登录产品控制台查看和核实告警事件，或者联系我们的售后人员进行介入处理。
W：我应该如何防范暴力破解攻击
D：除了提升自身的服务器安全防范意识以外，我们还可以做好以下几点：定期更换服务器远程端口号和登录密码，并设置强密码：密码设置为八位以上的字母+数字+特殊字符；
设置服务器的多因素身份验证：开启远程登录保护条件设置、二次认证；
定期更新和修补主机系统或软件漏洞：科华云安全提供免费版的漏扫功能；
限制对服务器的访问权限：通过安全防火墙功能可以限制不必要的出入端口和IP；
开启对异常入侵行为的实时检测和拦截。
W：如果黑客爆破成功后，启用科华云安全的二次认证等功能，黑客还能进得来吗
D：如果您的服务器已经被暴力破解成功，攻击者很有可能已经入侵并登录您的服务器，甚至留下恶意程序了。所以，此时开启科华云安全的相关功能，无法阻止黑客入侵，但是您可以通过如下步骤加固服务器安全，减少被入侵后带来的损失：修改服务器用户密码：请尽快更换您服务器被暴力破解成功的用户密码，建议使用复杂密码。
使用基线监测功能进行风险检测：使用基线监测功能全面监测服务器安全，并根据风险性进行及时处理。
重置您的服务器，并加固服务器安全。
W：更换端口号和密码后，还有可能再次暴露/被爆破吗
D：如果端口号和密码被暴露或被爆破，仅仅更换端口号和密码是不够的，这只是被动防御的一部分。如果攻击者已经获得了访问权限并且留下了后门，更换后，攻击者仍可以通过其他方式重新进入服务器。建议采用以下方式增强主机的安全性：定期检查和更新主机的安全补丁和漏洞，尤其是高危漏洞。
使用强密码和定期更换密码。
通过类似主机安全产品限制远程登录的IP访问，只允许可信的IP地址进行访问。
定期备份服务器数据，以防止数据丢失或篡改。
主机安全是一个整体，只有保护好所有的服务器，才能保护好整个业务的安全，所以建议您在业务扩展的同时，也不要忘了升级您的安全防线。