Атака грубой силой — один из самых простых и плохих методов взлома. В основе такой атаки лежит предположение, что если вы угадаете пароль бесконечное количество раз, в конечном итоге вы окажетесь правы. Пытаясь угадать имя пользователя/адрес электронной почты и пароль, злоумышленник надеется получить принудительный доступ к учетной записи пользователя. Обычно цель состоит в том, чтобы использовать скомпрометированную учетную запись для проведения крупномасштабной атаки, кражи важных данных, отключения системы или выполнения всех трех действий. Для написания кода, выполняющего этот тип атаки, не требуется ни изобретательности, ни знаний, и существуют даже легкодоступные автоматизированные системы, которые каждую секунду отправляют тысячи попыток ввода пароля. Это руководство поможет читателям узнать, как предотвратить атаки методом перебора на вашем компьютере.
Как предотвратить атаки методом перебора
Надежная политика паролей является наиболее очевидной. Надежные пароли должны использоваться каждым веб-приложением или общедоступным сервером. Например, учетные записи стандартных пользователей должны содержать комбинацию из восьми символов, состоящих из цифр, прописных и строчных букв, а также специальных символов. Кроме того, серверы должны регулярно обновлять пароли.
Есть и другие методы, которым нам необходимо следовать в дополнение к поддержанию надежных и уникальных паролей. Вот список различных методов:
1. Установите политику блокировки учетной записи после 3 неудачных попыток
Внедрение блокировки учетной записи после серии неудачных попыток входа в систему бесполезно, поскольку это делает ваш сервер уязвимым для атак типа «отказ в обслуживании». Однако эта процедура становится значительно более эффективной, если выполняется с последовательными задержками.
После определенного количества неудачных попыток входа в систему блокировка учетной записи с прогрессивной задержкой блокирует учетную запись на определенное время. В результате автоматизированные методы грубой силы станут менее полезными. Администраторы также сэкономят время, поскольку им не придется разблокировать сотни учетных записей каждые несколько минут.
2. Используя SSH, измените настройки, чтобы сделать пользователя root недоступным
Попытки подбора паролей SSH для пользователя root на сервере являются обычным явлением. Изменив файл sshd_config, убедитесь, что пользователь root недоступен через SSH. Установите параметры DenyUsers root и PermitRootLogin no. Это считается ключевым шагом в предотвращении атак методом перебора SSH.
3. Внесите изменения в порт по умолчанию
Используется порт 22 по умолчанию. в большинстве автоматических SSH-атак. В результате запуск sshd на отдельном порту может быть хорошей стратегией, позволяющей избежать атак методом перебора. Отредактируйте строку порта в файле sshd_config, чтобы указать нестандартный порт. Этичные хакеры рекомендуют этот шаг как обязательный метод предотвращения атак методом перебора SSH.
4. Используйте CAPTCHA
В Интернете мы все привыкли видеть CAPTCHA. Никто не любит пытаться расшифровать что-то, что кажется нацарапанным двухлетним ребенком, однако такие решения, как CAPTCHA, делают автоматических ботов бесполезными. При работе над тем, как остановить атаки грубой силы, старомодная капча по-прежнему может помочь вам сдержать хакеров.
Хотя хакеры начали использовать программное обеспечение оптического распознавания символов, чтобы обойти эту меру безопасности, простое требование ввести слово или количество кошек на сгенерированном изображении весьма эффективно против ботов.
5. Ограничить вход в систему определенным IP-адресом или диапазоном IP-адресов
Изображение: MemberiumЕсли вы предоставляете доступ только с определенного IP-адреса или диапазона, злоумышленникам придется приложить дополнительные усилия, чтобы преодолеть этот барьер и получить доступ.
Это похоже на возведение забора безопасности вокруг вашей самой конфиденциальной информации: любому, кто пришел с неправильного IP-адреса, будет отказано в доступе. Это можно сделать, назначив статический IP-адрес порту удаленного доступа. Вы можете использовать VPN вместо статического IP-адреса, если у вас его нет.
6. Используйте двухфакторную аутентификацию (2FA)
Многие люди считают двухфакторную аутентификацию первой линией защиты от атак методом перебора. Это настоятельно рекомендуемый шаг для предотвращения атак методом перебора, и риск утечки данных значительно снижается при реализации такого решения.
Прелесть 2FA в том, что одного пароля недостаточно. . Злоумышленнику понадобится доступ к вашему смартфону или почтовому клиенту, даже если он взломает пароль. Некоторые решительные злоумышленники могут попытаться преодолеть этот барьер, но большинство отвернется и пойдет за менее сложной жертвой.
7. Следите за журналами своего сервера
Изображение: GoogleТщательно проверяйте файлы журналов. Файлы журналов имеют решающее значение для обслуживания системы, и администраторы это хорошо знают. Программное обеспечение для управления журналами, такое как Logwatch, позволяет проводить ежедневный аудит и генерировать ежедневные отчеты. портируется автоматически.
Бонус: Systweak Antivirus, приложение для обнаружения вредоносных программ в реальном времени
Вышеуказанные методы как остановить атаки методом перебора рекомендованы экспертами и применяются многими. Но в тех случаях, когда злоумышленнику удается внедрить вредоносное ПО в вашу систему, вам понадобится мощный антивирус реального времени, чтобы немедленно идентифицировать его и устранить угрозу. Именно для этой цели я предлагаю использовать Systweak Antivirus.
Systweak Antivirus защищает ваш компьютер от всех форм вредоносных атак и обеспечивает защиту в режиме реального времени. Он также включает плагин для браузера StopAllAds, который фильтрует нежелательную рекламу и защищает компьютер, предотвращая загрузку или доступ к вредоносному ПО и другим типам вредоносного программного обеспечения. Systweak Antivirus защищает ваш компьютер от эксплойтов круглосуточно, 365 дней в году. Она повышает производительность компьютера, выступая в качестве универсального решения для всех задач безопасности.
Безопасность в режиме реального времени. Одна из немногих антивирусных программ, способных обнаруживать потенциальные угрозы. Угрозы/приложения на основе их поведения на вашем компьютере — это антивирус Systweak.
Его довольно легко использовать. Эта программа предлагает простой пользовательский интерфейс, которым может пользоваться каждый член вашей семьи.
Легкий. Программное обеспечение, которое использует наименьшее количество системных ресурсов, считается лучшим, поскольку оно не блокирует ресурсы вашего процессора.
Безопасный просмотр веб-страниц. Это приложение позволяет просматривать Интернет с помощью плагина для блокировки рекламы, чтобы остановить рекламу во время работы в Интернете.
Удалять ненужные элементы из меню запуска компьютера. Пользователи могут отключить его. запуск компонентов, из-за которых компьютер загружается дольше.
Заключительное слово о том, как предотвратить атаки методом грубой силы с помощью 7 простых тактик
Если вы смотрите статью «Как предотвратить атаки методом грубой силы» на вашем компьютере, то перечисленные выше методы помогут достичь определенного уровня безопасности и защитить вашу систему. Детерминантные хакеры все равно могут обойти эти различные методы, и вам придется постоянно обновлять свою систему. Что касается вредоносного ПО, Systweak Antivirus играет жизненно важную роль в удалении всех файлов, удобных для хакера, из вашей системы.
Следуйте за нами в социальных сетях – . По любым вопросам или предложениям, пожалуйста, дайте нам знать в разделе комментариев ниже. Мы будем рады вернуться к вам с решением. Мы регулярно публикуем советы и подсказки, а также ответы на распространенные проблемы, связанные с технологиями.
Часто задаваемые вопросы –
Как предотвратить грубую силу атаки?
Самый очевидный метод предотвращения атак методом перебора – это заморозка учетных записей после определенного количества неудачных попыток ввода пароля. Блокировка учетных записей может длиться определенное время, например один час, или до тех пор, пока администратор не разблокирует учетные записи вручную.
Каковы наилучшие средства защиты от атаки методом перебора входа в систему?
Двухфакторная аутентификация — еще одна эффективная защита от атак методом перебора входа в систему, поскольку для нее требуется нечто большее, чем просто пароль. Даже если злоумышленники получат пароль, им все равно потребуется доступ к вашему смартфону или почтовому клиенту. Некоторые преданные злоумышленники могут попытаться преодолеть этот барьер, но большинство отвернется и будет искать менее сложную жертву.
Какие еще функции можно использовать для предотвращения атак методом перебора?
Сложные пароли, Captcha, изменение настроек SSH и ограничение входа в систему с определенного диапазона IP-адресов — это несколько методов предотвращения атак методом перебора в дополнение к двухфакторной аутентификации и замораживанию учетных записей после определенных неудачные попытки.
Читать: 0
