Как предотвратить атаки методом грубой силы с помощью 7 простых приемов

Атака грубой силой – одна из самых простых и плохих хакерских техник. Предположение, лежащее в основе такой атаки, состоит в том, что если вы угадываете пароль бесконечное количество раз, вы в конечном итоге окажетесь правы. Пытаясь угадать имя пользователя / адрес электронной почты и пароль, злоумышленник надеется получить принудительный доступ к учетной записи пользователя. Обычно цель состоит в том, чтобы использовать взломанную учетную запись, чтобы запустить крупномасштабную атаку, украсть важные данные, вывести систему из строя или выполнить все три действия. Чтобы написать код, выполняющий этот тип атаки, требуется немного изобретательности или знаний, и есть даже легкодоступные автоматизированные системы, которые отправляют тысячи попыток ввода пароля каждую секунду. Это руководство поможет читателям узнать, как предотвратить атаки методом грубой силы на ваш компьютер.

Как предотвратить атаки грубой силы

Наиболее очевидна надежная политика паролей. Надежные пароли должны использоваться каждым веб-приложением или общедоступным сервером. Например, стандартные учетные записи пользователей должны содержать комбинацию из восьми символов, состоящих из цифр, букв верхнего и нижнего регистра и специальных символов. Кроме того, серверы должны требовать регулярного обновления паролей.

Есть и другие методы, которым мы должны следовать помимо поддержания надежных и уникальных паролей. Вот список различных методов:

1. Установите политику блокировки учетной записи после 3 неудачных попыток.

Внедрение блокировки учетной записи после серии неудачных попыток входа в систему бесполезно, поскольку делает ваш сервер уязвимым для атак типа «отказ в обслуживании». Однако эта процедура становится значительно более эффективной, если выполнять ее с последовательными задержками.

После определенного количества неудачных попыток входа в систему блокировка учетной записи с прогрессивной задержкой блокирует учетную запись на определенное время. В результате автоматизированные методы грубой силы станут менее полезными. Администраторы также сэкономят время, поскольку им не нужно разблокировать сотни учетных записей каждые несколько минут.

2. Используя SSH, измените настройки, чтобы сделать пользователя root недоступным.

Попытки подбора паролей SSH для корневого пользователя сервера являются обычными. Изменив файл sshd_config, убедитесь, что пользователь root не доступен через SSH. Установите параметры для DenyUsers root и PermitRootLogin no. Это считается ключевым шагом на пути предотвращения атак методом грубой силы SSH.

3. Измените порт по умолчанию.

Порт 22 по умолчанию используется в большинстве автоматических атак SSH. В результате запуск sshd на отдельном порту может быть хорошей стратегией, позволяющей избежать атак грубой силы. Отредактируйте строку порта в файле sshd_config, чтобы изменить ее на нестандартный порт. Этот шаг рекомендуется этическими хакерами в качестве обязательного метода предотвращения атак методом грубой силы SSH.

4. Используйте CAPTCHA.

В Интернете мы все привыкли видеть CAPTCHA. Никому не нравится пытаться расшифровать что-то, что выглядит так, как будто это нацарапал двухлетний ребенок, но такие решения, как CAPTCHA, делают автоматических ботов бесполезными. Когда вы работаете над тем, как остановить атаки методом грубой силы, старомодный Captcha все еще может помочь вам сдержать хакеров.

Несмотря на то, что хакеры начали использовать программное обеспечение для оптического распознавания символов, чтобы обойти эту меру безопасности, простое требование ввести слово или количество кошек на сгенерированном изображении весьма эффективно против ботов.

5. Ограничьте вход в систему определенным IP-адресом или диапазоном IP-адресов.

Изображение: Memberium

Если вы предоставляете доступ только с определенного IP-адреса или диапазона, злоумышленникам придется приложить дополнительные усилия, чтобы преодолеть этот барьер и получить доступ.

Это похоже на возведение защитного ограждения вокруг самой конфиденциальной информации, и любому, кто пришел с неправильного IP-адреса, будет отказано в доступе. Вы можете сделать это, назначив статический IP-адрес порту удаленного доступа. Вы можете использовать VPN вместо статического IP-адреса, если у вас его нет.

6. Используйте двухфакторную аутентификацию (2FA).

Многие люди считают двухфакторную аутентификацию первой линией защиты от атак грубой силы. Это настоятельно рекомендуемый шаг в отношении того, как остановить атаки методом грубой силы, и риск утечки данных значительно снижается при внедрении такого решения.

Прелесть 2FA в том, что одного пароля недостаточно. Злоумышленнику потребуется доступ к вашему смартфону или почтовому клиенту, даже если он взломает пароль. Некоторые решительные злоумышленники могут попытаться преодолеть этот барьер, но большинство развернется и пойдет на менее сложную жертву.

7. Следите за журналами своего сервера.

Изображение: Google

Внимательно изучите файлы журнала. Как хорошо известно администраторам, файлы журналов критически важны для обслуживания системы. Программное обеспечение для управления журналами, такое как Logwatch, позволяет запускать ежедневные аудиты и автоматически создавать ежедневные отчеты.

Бонус: Systweak Antivirus, приложение для обнаружения вредоносных программ в реальном времени

Вышеупомянутые методы остановки атак методом перебора рекомендованы экспертами и были внедрены многими. Но в тех случаях, когда злоумышленнику удается внедрить вредоносное ПО в вашу систему, вам понадобится мощный антивирус в реальном времени, чтобы немедленно идентифицировать его и устранить угрозу. Для этого я предлагаю использовать Systweak Antivirus.

Systweak Antivirus защищает ваш компьютер от всех форм злонамеренных атак и обеспечивает защиту в режиме реального времени. Он также включает плагин для браузера StopAllAds, который фильтрует нежелательную рекламу и защищает компьютер, предотвращая загрузку или доступ к вредоносным программам и другим типам вредоносных программ. Systweak Antivirus защищает ваш компьютер от эксплойтов круглосуточно, 365 дней в году. Он повышает текущую производительность компьютера, действуя как универсальный магазин для всех потребностей безопасности.

Безопасность в реальном времени. Systweak Antivirus – одна из немногих антивирусных программ, которые могут обнаруживать потенциальные угрозы / приложения в зависимости от их поведения на вашем компьютере.

Пользоваться им довольно просто. Эта программа предлагает простой пользовательский интерфейс, которым может пользоваться каждый в вашей семье.

Легкий вес. Программное обеспечение, использующее наименьшее количество системных ресурсов, считается лучшим, поскольку оно не блокирует ресурсы вашего процессора.

Безопасный просмотр веб-страниц. Это приложение позволяет просматривать веб-страницы в Интернете с помощью плагина блокировки рекламы, чтобы остановить рекламу во время серфинга в Интернете.

Удалите ненужные элементы из меню запуска компьютера. Пользователи могут отключить стартовые компоненты, из-за которых компьютер загружается дольше.

Заключительное слово о том, как предотвратить атаки методом грубой силы с помощью 7 простых приемов

Если вы изучаете Как предотвратить атаки методом грубой силы на вашем компьютере, то перечисленные выше методы могут помочь достичь определенного уровня безопасности и защитить вашу систему. Решительные хакеры все еще могут обойти эти различные методы, и вам придется постоянно обновлять свою систему. Что касается вредоносных программ, Systweak Antivirus играет жизненно важную роль в удалении всех файлов, удобных для хакеров, из вашей системы.

По любым вопросам или предложениям, пожалуйста, дайте нам знать в разделе комментариев ниже. Мы будем рады предложить вам решение. Мы регулярно публикуем советы и рекомендации, а также ответы на общие вопросы, связанные с технологиями.

FAQs –

Какая профилактика атак методом грубой силы?

Самый очевидный метод предотвращения атак методом перебора – заморозить учетные записи после определенного количества неудачных попыток ввода пароля. Блокировка учетных записей может длиться определенное время, например один час, или до тех пор, пока администратор вручную не разблокирует учетные записи.

Каковы лучшие средства защиты от атаки методом грубой силы при входе в систему?

Двухфакторная аутентификация – еще одна эффективная защита от атак грубой силы при входе в систему, поскольку для этого требуется не только пароль. Даже если злоумышленники получат пароль, им все равно потребуется доступ к вашему смартфону или почтовому клиенту. Некоторые совершенные злоумышленники могут попытаться преодолеть этот барьер, но большинство развернется и найдет менее сложную жертву.

Какие еще функции можно использовать для предотвращения атак методом грубой силы?

Сложные пароли, Captcha, изменение настроек SSH и ограничение входа в систему с определенного диапазона IP-адресов – это несколько методов предотвращения атак грубой силы в дополнение к двухфакторной аутентификации и замораживанию учетных записей после определенных неудачных попыток.