Një sulm me forcë brutale është një nga teknikat më themelore dhe më të dobëta të hakerimit. Supozimi pas një sulmi të tillë është se nëse e merrni me mend një fjalëkalim një numër të pafund herë, në fund të fundit do të jeni të saktë. Duke u përpjekur të hamendësojë emrin e përdoruesit/email-in dhe fjalëkalimin, sulmuesi shpreson të marrë akses të detyruar në një llogari përdoruesi. Qëllimi është zakonisht të shfrytëzohet llogaria e komprometuar për të nisur një sulm në shkallë të gjerë, për të vjedhur të dhëna të rëndësishme, për të hequr sistemin ose për të bërë të treja. Duhet pak zgjuarsi ose njohuri për të shkruar kodin që ekzekuton këtë lloj sulmi, madje ka sisteme të automatizuara lehtësisht të disponueshme që dërgojnë mijëra përpjekje për fjalëkalim çdo sekondë. Ky udhëzues i ndihmon lexuesit se si të parandalojnë sulmet me forcë brutale në kompjuterin tuaj.
Si të parandaloni sulmet me forcë brutale
Një politikë e fortë fjalëkalimi është më e dukshme. Fjalëkalimet e forta duhet të zbatohen nga çdo aplikacion në internet ose server publik. Llogaritë standarde të përdoruesve, për shembull, duhet të përmbajnë një kombinim prej tetë karakteresh të përbërë nga numra, alfabete të mëdha dhe të vogla dhe karaktere speciale. Për më tepër, serverët duhet të mandatojnë rregullisht përditësimet e fjalëkalimeve.
Ka metoda të tjera që duhet të ndjekim përveç mbajtjes së fjalëkalimeve të forta dhe unike Këtu është një listë e metodave të ndryshme:
1. Vendosja e një politike të bllokimit të llogarisë pas 3 përpjekjeve të dështuara
Zbatimi i një bllokimi të llogarisë pas një sërë përpjekjesh të dështuara për hyrje është i kotë pasi e vendos serverin tuaj të prekshëm ndaj sulmeve të mohimit të shërbimit. Megjithatë, kjo procedurë bëhet shumë më efektive kur kryhet me vonesa të njëpasnjëshme.
Pas një numri të caktuar përpjekjesh për hyrje të pasuksesshme, bllokimet e llogarisë me vonesa progresive bllokojnë një llogari për një kohë të caktuar. Si rezultat, metodat e automatizuara të sulmit me forcë brutale do të bëhen më pak të dobishme. Administratorët gjithashtu do të kursejnë kohë duke mos pasur nevojë të zhbllokojnë qindra llogari çdo disa minuta.
2. Duke përdorur SSH, ndryshoni cilësimet për ta bërë përdoruesin rrënjë të paarritshëm
Përpjekjet për të përdorur fjalëkalimet me forcë brutale SSH në përdoruesin rrënjë të serverit janë të zakonshme. Duke modifikuar skedarin sshd_config, sigurohuni që përdoruesi rrënjë të mos jetë i aksesueshëm përmes SSH. Vendosni parametrat për "DenyUsers root" dhe "PermitRootLogin nr". Ky konsiderohet si hapi kryesor se si të parandalohen sulmet me forcë brutale SSH.
3. Bëj një ndryshim te porta e paracaktuar
Përdoret porta e paracaktuar 22 në shumicën e sulmeve të automatizuara SSH. Si rezultat, ekzekutimi i sshd në një port të veçantë mund të jetë një strategji e mirë për të shmangur sulmet me forcë brutale. Ndryshoni linjën e portit në skedarin tuaj sshd_config për ta ndryshuar në një port jo standard. Ky hap rekomandohet nga hakerat etikë si një metodë që duhet bërë se si të parandalohen sulmet me forcë brutale SSH.
4. Përdorni CAPTCHA
Në internet, të gjithë jemi mësuar të shohim një CAPTCHA. Askush nuk i pëlqen të përpiqet të deshifrojë diçka që duket sikur është skalitur nga një dyvjeçar, por zgjidhjet si CAPTCHA i bëjnë robotët e automatizuar të padobishëm. Kur punoni se si të ndaloni sulmet e forcës brutale, Captcha e modës së vjetër ende mund t'ju ndihmojë të pengoni hakerët.
Edhe pse hakerët kanë filluar të përdorin softuer optik të njohjes së karaktereve për të shmangur këtë masë sigurie, kërkesë e thjeshtë. të futësh një fjalë ose numrin e maceve në një imazh të krijuar është mjaft efektive kundër robotëve.
5. Kufizoni hyrjet në një adresë specifike IP ose një gamë të adresave IP
Imazhi: AnëtariNëse i jepni akses vetëm nga një adresë IP specifike ose diapazon, sulmuesit me forcë brutale do të duhet të punojnë shumë për të kapërcyer atë pengesë dhe fitoni akses.
Është njësoj si të ngrini një gardh sigurie rreth informacionit tuaj më të ndjeshëm dhe kujtdo që nuk vjen nga adresa e saktë IP i mohohet qasja. Ju mund ta bëni këtë duke caktuar një adresë IP statike në një portë aksesi në distancë. Mund të përdorni një VPN në vend të një adrese IP statike nëse nuk keni një të tillë.
6. Përdorni vërtetimin me dy faktorë (2FA)
Shumë njerëz e konsiderojnë vërtetimin me dy faktorë si linjën e parë të mbrojtjes kundër sulmeve me forcë brutale. Ky është një hap shumë i rekomanduar për mënyrën se si të ndaloni sulmet me forcë brutale dhe rreziku i një shkeljeje të të dhënave zvogëlohet ndjeshëm kur zbatohet një zgjidhje e tillë.
E bukura e 2FA është se vetëm një fjalëkalim nuk është i mjaftueshëm. . Një sulmues do të kishte nevojë për qasje në telefonin inteligjent ose klientin tuaj të postës elektronike, edhe nëse ata thyen fjalëkalimin. Disa sulmues të vendosur mund të përpiqen ta shkelin atë pengesë, por shumica do të kthehen dhe do të shkojnë për një viktimë më pak të vështirë.
7. Mbani një sy në regjistrat e serverit tuaj
Imazhi: GoogleKini kujdes që të ekzaminoni plotësisht skedarët tuaj të regjistrit. Skedarët e regjistrave janë kritikë për mirëmbajtjen e sistemit, siç e dinë mirë administratorët. Softueri i menaxhimit të regjistrave, siç është Logwatch, mund t'ju lejojë të kryeni auditime ditore dhe të gjeneroni re ditor portet automatikisht.
Bonus: Systweak Antivirus, Një aplikacion për të zbuluar malware në kohë reale
Metodat e mësipërme se si të ndaloni sulmet me forcë brutale rekomandohen nga ekspertë dhe janë zbatuar nga shumë. Por në rastet kur një infiltrues arrin të futë malware në sistemin tuaj, atëherë do t'ju duhet një antivirus i fuqishëm në kohë reale për ta identifikuar atë me efekt të menjëhershëm dhe për të eliminuar kërcënimin. Pikërisht për këtë qëllim, unë sugjeroj përdorimin e Systweak Antivirus.
Systweak Antivirus mbron kompjuterin tuaj nga të gjitha format e sulmeve me qëllim të keq dhe ofron mbrojtje në kohë reale. Ai përfshin gjithashtu shtojcën e shfletuesit StopAllAds, e cila filtron reklamat e padëshiruara dhe mbron kompjuterin duke parandaluar shkarkimin ose aksesin e malware dhe llojeve të tjera të programeve me qëllim të keq. Systweak Antivirus mbron kompjuterin tuaj kundër shfrytëzimeve gjatë gjithë kohës, 365 ditë në vit. Ai rrit performancën aktuale të kompjuterit duke vepruar si një vendtakim për të gjitha nevojat e sigurisë.
Siguria në kohë reale. Një nga programet e pakta antivirus që mund të zbulojë potencialin. kërcënimet/aplikacionet bazuar në mënyrën se si sillen në kompjuterin tuaj është Systweak Antivirus.
Është mjaft i lehtë për t'u përdorur. Ky program ofron një ndërfaqe të thjeshtë përdoruesi që mund ta përdorin të gjithë në familjen tuaj.
Light-Weight. Softueri që përdor më pak burime të sistemit konsiderohet më i miri sepse nuk do të bllokojë burimet e procesorit tuaj.
Shfletimi i sigurt në ueb. Ky aplikacion lejon shfletimin në internet duke përdorur një shtesë për bllokuesin e reklamave për të ndaluar reklamat gjatë shfletimit në internet.
Hiqni artikujt e padëshiruar nga menyja e nisjes së kompjuterit. Përdoruesit mund të çaktivizohen. komponentët e fillimit që e bëjnë kompjuterin të marrë më shumë kohë për të nisur.
Fjala e fundit se si të parandaloni sulmet e forcës brutale me 7 taktika të thjeshta
Nëse po shikoni se si të parandaloni sulmet me forcë brutale në kompjuterin tuaj, atëherë metodat e listuara më sipër mund të ndihmojnë në arritjen e një niveli të caktuar sigurie dhe mbrojtjen e sistemit tuaj. Hakerat përcaktues ende mund t'i kalojnë këto metoda të ndryshme dhe do t'ju duhet ta mbani sistemin tuaj të përditësuar në çdo kohë. Për sa i përket malware, Systweak Antivirus luan një rol jetik në heqjen e të gjithë skedarëve miqësorë me hakerët nga sistemi juaj.
Na ndiqni në mediat sociale – . Për çdo pyetje ose sugjerim, ju lutemi na tregoni në seksionin e komenteve më poshtë. Ne do të donim të ktheheshim tek ju me një zgjidhje. Ne postojmë rregullisht këshilla dhe truket, së bashku me përgjigjet për çështjet e zakonshme që lidhen me teknologjinë.
Pyetjet e shpeshta –
Cili është parandalimi i forcës brutale. sulme?
Teknika më e dukshme për të parandaluar sulmet me forcë brutale është ngrirja e llogarive pas një numri të caktuar përpjekjesh të dështuara për fjalëkalimin. Bllokimi i llogarisë mund të zgjasë një kohë të caktuar, si p.sh. një orë, ose mund të zgjasë derisa një administrator t'i zhbllokojë manualisht llogaritë.
Cilat janë mbrojtjet më të mira kundër një sulmi të hyrjes me forcë brutale?
Autentifikimi me dy faktorë është një tjetër mbrojtje efikase për të parandaluar sulmet e hyrjes me forcë brutale, sepse kërkon më shumë sesa thjesht një fjalëkalim. Edhe nëse aktorët me qëllim të keq do të merrnin fjalëkalimin, ata përsëri do të kërkonin qasje në smartphone ose klientin tuaj të postës elektronike. Disa sulmues të përkushtuar mund të përpiqen ta kalojnë atë pengesë, por shumica do të kthehen dhe do të kërkojnë një viktimë më pak sfiduese.
Çfarë veçori të tjera mund të vendosen për të parandaluar sulmet me forcë brutale?
Fjalëkalimet komplekse, Captcha, modifikimi i cilësimeve të SSH dhe kufizimi i hyrjes nga një gamë specifike adresash IP janë disa metoda për të parandaluar sulmet me forcë brutale, përveç vërtetimit me dy faktorë dhe ngrirjes së llogarive pas disa përpjekje të pasuksesshme.
Lexo: 0
