Kobud güc hücumu ən sadə və zəif hakerlik üsullarından biridir. Belə bir hücumun arxasında duran fərziyyə odur ki, parolu sonsuz sayda təxmin etsəniz, nəticədə doğru olacaqsınız. İstifadəçi adı/e-poçtu və parolu təxmin etməyə cəhd etməklə təcavüzkar istifadəçi hesabına məcburi giriş əldə etməyə ümid edir. Məqsəd adətən genişmiqyaslı hücuma başlamaq, vacib məlumatları oğurlamaq, sistemi ləğv etmək və ya üçünün hamısını etmək üçün təhlükə altına alınmış hesabı istismar etməkdir. Bu tip hücumları həyata keçirən kodu yazmaq üçün az ixtiraçılıq və ya bilik tələb olunur və hətta hər saniyə minlərlə parol cəhdi təqdim edən asanlıqla əldə edilə bilən avtomatlaşdırılmış sistemlər var. Bu bələdçi oxuculara kompüterinizdə kobud güc hücumlarının qarşısını almaqda kömək edir.
Böyük güc hücumlarının qarşısının alınması
Güclü parol siyasəti ən barizdir. Güclü parollar hər bir veb proqram və ya ictimai server tərəfindən tətbiq edilməlidir. Standart istifadəçi hesabları, məsələn, rəqəmlərdən, böyük və kiçik hərflərdən və xüsusi simvollardan ibarət səkkiz simvolun birləşməsindən ibarət olmalıdır. Bundan əlavə, serverlər mütəmadi olaraq parol yeniləmələrini mandat etməlidir.
Güclü və unikal parolları saxlamaqla yanaşı, riayət etməli olduğumuz başqa üsullar da var. Burada müxtəlif üsulların siyahısı verilmişdir:
1. 3 Uğursuz Cəhddən Sonra Hesabın Kilidi Siyasəti təyin edin
Bir sıra uğursuz giriş cəhdlərindən sonra hesabın kilidlənməsinin həyata keçirilməsi faydasızdır, çünki bu, serverinizi xidmətdən imtina hücumlarına qarşı həssas edir. Bununla belə, bu prosedur ardıcıl gecikmələrlə yerinə yetirildikdə əhəmiyyətli dərəcədə effektiv olur.
Müəyyən sayda uğursuz giriş cəhdlərindən sonra mütərəqqi gecikmələrlə hesabın bloklanması hesabı müəyyən müddətə bloklayır. Avtomatlaşdırılmış kobud güc hücumu üsulları nəticədə daha az faydalı olacaq. Adminlər bir neçə dəqiqədən bir yüzlərlə hesabı açmaq məcburiyyətində qalmayaraq vaxta qənaət edəcəklər.
2. SSH-dən istifadə edərək, kök istifadəçini əlçatmaz etmək üçün parametrləri dəyişdirin
Serverin kök istifadəçisində SSH parollarını zorakılıqla zorlamaq cəhdləri adi haldır. sshd_config faylını dəyişdirməklə, kök istifadəçinin SSH vasitəsilə əlçatan olmadığından əmin olun. 'DenyUsers root' və 'PermitRootLogin no' parametrlərini təyin edin. Bu, SSH kobud güc hücumlarının qarşısının alınması üzrə əsas addım kimi qəbul edilir.
3. Defolt Porta dəyişiklik edin
Defolt port 22 istifadə olunur avtomatlaşdırılmış SSH hücumlarının əksəriyyətində. Nəticə olaraq, sshd-nin ayrı bir portda işlədilməsi kobud güc hücumlarından qaçmaq üçün yaxşı bir strategiya ola bilər. Qeyri-standart porta dəyişmək üçün sshd_config faylınızdakı port xəttini redaktə edin. Bu addım etik hakerlər tərəfindən SSH kobud güc hücumlarının qarşısının alınması ilə bağlı Mütləq Edilməli metod kimi tövsiyə edilir.
4. CAPTCHA-dan istifadə edin
İnternetdə biz hamımız CAPTCHA görməyə vərdiş etmişik. Heç kim iki yaşlı uşaq tərəfindən cızılmış kimi görünən bir şeyi deşifrə etməkdən zövq almır, lakin CAPTCHA kimi həllər avtomatlaşdırılmış botları yararsız edir. Kobud güc hücumlarının dayandırılması üzərində işləyərkən köhnə dəbli Captcha hələ də hakerlərin qarşısını almağa kömək edə bilər.
Hakerlər bu təhlükəsizlik tədbirindən keçmək üçün optik xarakter tanıma proqramından istifadə etməyə başlasalar da, sadə tələb yaradılan təsvirə söz və ya pişiklərin sayını daxil etmək botlara qarşı kifayət qədər təsirlidir.
5. Müəyyən bir IP ünvanı və ya IP ünvanları diapazonu ilə girişləri məhdudlaşdırın
Şəkil: ÜzvlükYalnız müəyyən bir IP ünvanı və ya diapazondan giriş icazəsi versəniz, kobud güc təcavüzkarları bu maneəni keçmək və daha çox işləməli olacaqlar. giriş əldə edin.
Bu, ən həssas məlumatınızın ətrafında təhlükəsizlik çəpəri çəkməyə bənzəyir və düzgün IP ünvanından gəlməyən hər kəsin girişi rədd edilir. Uzaqdan giriş portuna statik IP ünvanı təyin etməklə bunu edə bilərsiniz. Statik IP ünvanınız yoxdursa, VPN əvəzinə istifadə edə bilərsiniz.
6. İki faktorlu autentifikasiyadan (2FA) istifadə edin
Bir çox insanlar iki faktorlu autentifikasiyanı kobud güc hücumlarına qarşı ilk müdafiə xətti hesab edir. Bu, kobud güc hücumlarının dayandırılması ilə bağlı çox tövsiyə olunan addımdır və belə bir həll tətbiq edildikdə məlumatların pozulması riski əhəmiyyətli dərəcədə azalır.
2FA-nın gözəlliyi ondadır ki, tək parol kifayət etmir. . Təcavüzkar parolu sındırsa belə, smartfonunuza və ya e-poçt müştərinizə giriş tələb edəcək. Bəzi qətiyyətli hücumçular bu maneəni aşmağa cəhd edə bilər, lakin əksəriyyət geri dönüb daha az çətin olan qurbana gedəcək.
7. Server qeydlərinizə diqqət yetirin
Şəkil: GoogleLog fayllarınızı hərtərəfli yoxlamaq üçün diqqətli olun. Giriş faylları sistemin saxlanması üçün çox vacibdir, çünki administratorlar yaxşı bilirlər. Logwatch kimi log idarəetmə proqramı sizə gündəlik auditlər aparmağa və gündəlik yenidən yaratmaq imkanı verə bilər avtomatik portlar.
Bonus: Systweak Antivirus, real vaxtda zərərli proqramları aşkar etmək üçün proqram
Kobud güc hücumlarının dayandırılması haqqında yuxarıda göstərilən üsullar ekspertlər tərəfindən tövsiyə olunur və bir çoxları tərəfindən həyata keçirilib. Lakin infiltratorun sisteminizə zərərli proqram daxil etməyi bacardığı hallarda, onu dərhal müəyyən etmək və təhlükəni aradan qaldırmaq üçün real vaxt rejimində güclü antivirusa ehtiyacınız olacaq. Bu məqsədlə mən Systweak Antivirus istifadə etməyi təklif edirəm.
Systweak Antivirus kompüterinizi bütün növ zərərli hücumlardan qoruyur və real vaxt rejimində müdafiəni təmin edir. Buraya, həmçinin arzuolunmaz reklamları süzgəcdən keçirən və zərərli proqramların və digər zərərli proqramların yüklənməsinin və ya daxil olmasının qarşısını almaqla kompüteri qoruyan StopAllAds brauzer plaqini də daxildir. Systweak Antivirus il ərzində 365 gün ərzində kompüterinizi istismara qarşı qoruyur. O, bütün təhlükəsizlik ehtiyacları üçün bir pəncərə rolunu oynayaraq kompüterin hazırkı performansını artırır.
Real-vaxtda təhlükəsizlik. Potensialları aşkarlaya bilən bir neçə antivirus proqramından biridir. kompüterinizdə necə davrandıqlarına əsaslanan təhdidlər/tətbiqlər Systweak Antivirusdur.
İstifadəsi olduqca asandır. Bu proqram ailənizdəki hər kəsin istifadə edə biləcəyi sadə istifadəçi interfeysi təklif edir.
Yüngül Çəki. Ən az sistem resurslarından istifadə edən proqram təminatı ən yaxşı hesab olunur, çünki o, CPU resurslarınızı blok etməyəcək.
Təhlükəsiz Veb Baxış. Bu proqram internetdə gəzərkən reklamı dayandırmaq üçün reklam bloklayıcı plaginindən istifadə edərək internetə göz gəzdirməyə imkan verir.
Kompüterin başlanğıc menyusundan arzuolunmaz elementləri silin. İstifadəçilər söndürə bilər. kompüterin yüklənməsini daha uzun sürən başlanğıc komponentləri.
7 asan taktika ilə Brute Force Hücumlarının qarşısının alınmasına dair Yekun Söz
Əgər siz Qəddar Qüvvə Hücumlarının qarşısının alınmasına baxırsınızsa kompüterinizdə, onda yuxarıda sadalanan üsullar müəyyən təhlükəsizlik səviyyəsinə çatmağa və sisteminizi qorumağa kömək edə bilər. Determinant hakerlər hələ də bu müxtəlif üsullardan keçə bilər və siz sisteminizi hər zaman yeni saxlamalı olacaqsınız. Zərərli proqram təminatına gəldikdə, Systweak Antivirus bütün haker dostu faylları sisteminizdən silməkdə mühüm rol oynayır.
Bizi sosial mediada izləyin – . Hər hansı bir sualınız və ya təklifiniz üçün aşağıdakı şərh bölməsində bizə bildirin. Biz sizə həll yolu ilə qayıtmaq istərdik. Biz mütəmadi olaraq texnologiya ilə bağlı ümumi məsələlərə cavablarla yanaşı məsləhətlər və fəndlər dərc edirik.
FAQ -
Kobud qüvvənin qarşısının alınması nədir hücumlar?
Kobud güc hücumlarının qarşısını almağın ən bariz üsulu müəyyən sayda uğursuz parol cəhdindən sonra hesabları dondurmaqdır. Hesabın bloklanması bir saat kimi müəyyən müddətə davam edə bilər və ya administrator hesabların kilidini əl ilə açana qədər davam edə bilər.
Kobud giriş hücumuna qarşı ən yaxşı müdafiə vasitələri hansılardır?
İki faktorlu Doğrulama Kobud Güclü Giriş Hücumlarının qarşısını almaq üçün başqa effektiv müdafiədir, çünki o, sadəcə paroldan daha çox şey tələb edir. Zərərli aktyorlar parolu əldə etsələr belə, yenə də smartfonunuza və ya e-poçt müştərinizə giriş tələb edəcəklər. Bəzi törədilən təcavüzkarlar bu maneəni keçməyə cəhd edə bilər, lakin əksəriyyət geri dönüb daha az çətin qurban axtaracaq.
Kobud güc hücumlarının qarşısını almaq üçün başqa hansı funksiyalar tətbiq oluna bilər?
Kompleks Parollar, Captcha, SSH parametrlərinin dəyişdirilməsi və müəyyən bir IP ünvanından girişin məhdudlaşdırılması iki faktorlu autentifikasiya və hesabların dondurulması ilə yanaşı, kobud güc hücumlarının qarşısını almaq üçün bir neçə üsuldur. uğursuz cəhdlər.
oxumaq: 0
