FTP帐号安全之避免弱口令破译

阅读提示：本文并不涉及技术层面问题，主要阐述FTP帐号与密码的设置方式如何不被破译或者说是猜到。

近来很有朋友在网站制作完成后由于种种原因出现网站FTP帐号被破解的问题。导致网站源码被篡改。

为何要篡改？

    通过了解，多数被破解的FTP帐号都被挂了黑链，所谓黑链就是指一些人用非正常的手段获取的其它网站的反向链接，最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重或者PR较高的网站的WEBSHELL，进而在被黑网站上链接自己的网站。

作为站长如何杜绝FTP帐号被破解？

1. 找口碑好实力强的IDC服务器，在源头杜绝黑客侵入服务器
2. 找信誉好的网站建设公司进行全年托管维护。
3. 定期维护网站，检查网站，现在很多的在线站长工具都可以进行傻瓜式检测

作为网站管理者如何避免帐号外泄？

通过了解，所谓的挂黑链着不会针对一个网站进行庞大的字典式破解，他们一般追求的是数量。所以不会在这方面花费太多的精力。通常都是使用FTP扫描软件进行尝试性弱口令扫描。基本工作原理是通过关键词在百度搜索，然后获得网站的域名（FTP的IP）。然后进行弱口令尝试。通过了解，所谓的挂黑链着不会针对一个网站进行庞大的字典式破解，他们一般追求的是数量。所以不会在这方面花费太多的精力。通常都是使用FTP扫描软件进行尝试性弱口令扫描。基本工作原理是通过关键词在百度搜索，然后获得网站的域名（FTP的IP）。然后进行弱口令尝试。

基本被破译的弱口令的分为以下几种

1. 常用的密码组合：如“111111”，“admin”，“666666”，“888888”，“webmaster”等。所以在设置FTP密码时一定不要不要使用这种方式
2. 常用的FTP弱帐号：如：“admin”,“webmaster”等。
3. 固定格式的FTP帐号：很多IDC空间商的FTP帐号都是固定格式的，比如webmaster@mwinds.net 其中mwinds.net就是域名了,也就是说通过一个网站的域名比如mwinds.net就可以得到FTP的IP信息（mwinds.net），跟FTP登录帐号信息(webmaster@mwinds.net) .那剩下的只需要知道FTP密码就可以了。
4. 可推断的FTP密码：这是大部分FTP帐号被破译的原因，很多人在设置FTP密码时总是根据域名或者帐号来设置，这就给FTP扫描者可推断的空间。
   1. 与FTP帐号一样的密码:如帐号是www.mwinds.net  密码也是www.mwinds.net
   2. 与域名雷同的密码：如域名是mwinds.net 密码则是mwinds.net或者mwinds-net,mwinds_net,www_mwinds_net这种形式或者是重复形式mwinds_netmwinds_net 。这都是极易被破译的。

健壮的FTP帐号密码信息：

1. 密码应尽量复杂，可加入特殊符号
2. FTP帐号与FTP密码不宜过短。
3. 应尽量采用随机码作为密码。
4. 不要随意外泄密码信息，或者存储密码信息。