Kaba kuvvet saldırısı en temel ve zayıf bilgisayar korsanlığı tekniklerinden biridir. Böyle bir saldırının ardındaki varsayım, bir şifreyi sonsuz sayıda tahmin ederseniz sonuçta doğru çıkacağınızdır. Saldırgan, kullanıcı adını/e-posta adresini ve şifreyi tahmin etmeye çalışarak bir kullanıcı hesabına zorla erişim elde etmeyi umar. Amaç genellikle büyük ölçekli bir saldırı başlatmak, önemli verileri çalmak, sistemi çökertmek veya üçünü birden gerçekleştirmek için ele geçirilen hesaptan yararlanmaktır. Bu tür bir saldırıyı gerçekleştiren kodu yazmak çok az yaratıcılık veya bilgi gerektirir ve hatta her saniye binlerce şifre denemesi gönderen hazır otomatik sistemler bile mevcuttur. Bu kılavuz, okuyuculara PC'nizdeki kaba kuvvet saldırılarını nasıl önleyecekleri konusunda yardımcı olur.
Kaba Kuvvet Saldırıları Nasıl Önlenir
Güçlü bir şifre politikası en belirgin olanıdır. Güçlü şifreler her web uygulaması veya genel sunucu tarafından zorunlu kılınmalıdır. Örneğin standart kullanıcı hesapları rakamlardan, büyük ve küçük harflerden ve özel karakterlerden oluşan sekiz karakterden oluşan bir kombinasyon içermelidir. Ayrıca, sunucular şifre güncellemelerini düzenli olarak zorunlu kılmalıdır.
Güçlü ve benzersiz şifreler korumanın yanı sıra izlememiz gereken başka yöntemler de var. Farklı yöntemlerin listesi aşağıda verilmiştir:
1. 3 Başarısız Denemeden Sonra Hesap Kilitleme Politikası Belirleyin
Bir dizi başarısız oturum açma denemesinden sonra hesap kilitleme uygulamak, sunucunuzu hizmet reddi saldırılarına karşı savunmasız bıraktığı için boşunadır. Ancak bu prosedür, birbirini takip eden gecikmelerle gerçekleştirildiğinde çok daha etkili hale gelir.
Belirli sayıda başarısız oturum açma denemesinden sonra, artan gecikmelere sahip hesap kilitlemeleri, bir hesabı belirli bir süre kilitler. Sonuç olarak otomatik kaba kuvvet saldırı yöntemleri daha az kullanışlı hale gelecektir. Yöneticiler ayrıca birkaç dakikada bir yüzlerce hesabın kilidini açmak zorunda kalmayarak zamandan da tasarruf edecek.
2. SSH kullanarak, Kök kullanıcıyı erişilemez hale getirmek için ayarları değiştirin
Sunucunun kök kullanıcısına SSH şifrelerini kaba kuvvetle uygulama girişimleri yaygındır. Sshd_config dosyasını değiştirerek kök kullanıcıya SSH üzerinden erişilemediğinden emin olun. 'DenyUsers root' ve 'PermitRootLogin no' parametrelerini ayarlayın. Bu, SSH kaba kuvvet saldırılarının nasıl önleneceğine dair temel adım olarak kabul ediliyor.
3. Varsayılan Bağlantı Noktasında değişiklik yapın
Varsayılan bağlantı noktası 22 kullanılıyor Otomatik SSH saldırılarının çoğunda. Sonuç olarak sshd'yi ayrı bir portta çalıştırmak kaba kuvvet saldırılarından kaçınmak için iyi bir strateji olabilir. Standart olmayan bir bağlantı noktasına geçmek için sshd_config dosyanızdaki bağlantı noktası satırını düzenleyin. Bu adım, etik bilgisayar korsanları tarafından SSH kaba kuvvet saldırılarının nasıl önleneceği konusunda Yapılması Gereken bir yöntem olarak önerilmektedir.
4. CAPTCHA'dan yararlanın
İnternette hepimiz CAPTCHA görmeye alıştık. Kimse iki yaşında bir çocuk tarafından karalanmış gibi görünen bir şeyi deşifre etmeye çalışmaktan hoşlanmaz, ancak CAPTCHA gibi çözümler otomatik robotları işe yaramaz hale getiriyor. Kaba kuvvet saldırılarını nasıl durduracağınız üzerinde çalışırken eski moda Captcha, bilgisayar korsanlarını caydırmanıza hâlâ yardımcı olabilir.
Bilgisayar korsanları bu güvenlik önlemini aşmak için optik karakter tanıma yazılımı kullanmaya başlamış olsa da, basit gereksinim Oluşturulan bir görselin üzerine bir kelime veya kedi sayısını girmek botlara karşı oldukça etkilidir.
5. Girişleri Belirli Bir IP Adresi veya IP Adresi Aralığıyla Kısıtlayın
Image: MemberiumYalnızca belirli bir IP adresinden veya aralığından erişim izni verirseniz, kaba kuvvet saldırganlarının bu engeli aşmak için ekstra sıkı çalışması gerekecek ve erişim elde edin.
Bu, en hassas bilgilerinizin etrafına bir güvenlik duvarı örmek gibidir ve doğru IP adresinden gelmeyen herkesin erişimi engellenir. Bunu, uzaktan erişim bağlantı noktasına statik bir IP adresi atayarak yapabilirsiniz. Statik IP adresiniz yoksa VPN yerine VPN kullanabilirsiniz.
6. İki faktörlü kimlik doğrulamayı (2FA) kullanın
Birçok kişi iki faktörlü kimlik doğrulamayı kaba kuvvet saldırılarına karşı ilk savunma hattı olarak görüyor. Bu, kaba kuvvet saldırılarının nasıl durdurulacağı konusunda şiddetle tavsiye edilen bir adımdır ve böyle bir çözüm uygulandığında veri ihlali riski önemli ölçüde azalır.
2FA'nın güzelliği, bir şifrenin tek başına yeterli olmamasıdır. . Bir saldırganın şifreyi kırmış olsa bile akıllı telefonunuza veya e-posta istemcinize erişmesi gerekir. Bazı kararlı saldırganlar bu bariyeri aşmaya çalışabilir ancak çoğunluk geri dönüp daha kolay bir kurbanın peşine düşecektir.
7. Sunucu günlüklerinize dikkat edin
Resim: GoogleGünlük dosyalarınızı iyice incelemeye dikkat edin. Yöneticilerin çok iyi bildiği gibi, günlük dosyaları sistem bakımı için kritik öneme sahiptir. Logwatch gibi günlük yönetimi yazılımı, günlük denetimler yapmanıza ve günlük raporlar oluşturmanıza olanak tanır. otomatik olarak bağlantı kurar.
Bonus: Systweak Antivirus, gerçek zamanlı kötü amaçlı yazılımları tespit eden bir uygulama
Kaba kuvvet saldırılarının nasıl durdurulacağına ilişkin yukarıdaki yöntemler uzmanlar tarafından öneriliyor ve birçok kişi tarafından uygulanıyor. Ancak bir casusun sisteminize kötü amaçlı yazılım girmeyi başardığı durumlarda, onu anında tespit edip tehdidi ortadan kaldırmak için güçlü bir gerçek zamanlı antivirüse ihtiyacınız olacaktır. Tam da bu amaçla Systweak Antivirus kullanmanızı öneririm.
Systweak Antivirus, bilgisayarınızı her türlü kötü niyetli saldırıya karşı korur ve gerçek zamanlı koruma sağlar. Ayrıca, istenmeyen reklamları filtreleyen ve kötü amaçlı yazılımların ve diğer kötü amaçlı yazılım türlerinin indirilmesini veya bunlara erişilmesini önleyerek bilgisayarı koruyan StopAllAds tarayıcı eklentisini de içerir. Systweak Antivirus, bilgisayarınızı yılın 365 günü, günün 24 saati açıklardan yararlanmaya karşı korur. Tüm güvenlik ihtiyaçları için tek adres olarak hareket ederek bilgisayarın mevcut performansını artırır.
Gerçek zamanlı güvenlik. Potansiyeli tespit edebilen birkaç antivirüs programından biri Bilgisayarınızdaki davranışlarına göre belirlenen tehditler/uygulamalar Systweak Antivirus'tür.
Kullanımı oldukça kolaydır. Bu program, ailenizdeki herkesin kullanabileceği basit bir kullanıcı arayüzü sunar.
Hafif. En az sistem kaynağını kullanan yazılım, CPU kaynaklarınızı engellemeyeceği için en iyisi olarak kabul edilir.
Güvenli Web Taraması. Bu uygulama, internette gezinirken reklamları durdurmak için bir reklam engelleyici eklentisi kullanarak internette gezinmenize olanak tanır.
Bilgisayarın başlangıç menüsünden istenmeyen öğeleri kaldırın. Kullanıcılar kapatabilir. bilgisayarın başlatılmasının daha uzun sürmesine neden olan başlangıç bileşenleri.
7 Kolay Taktikle Kaba Kuvvet Saldırılarının Nasıl Önleneceğine İlişkin Son Söz
Kaba Kuvvet Saldırılarının Nasıl Önleneceğine bakıyorsanız Bilgisayarınızda, yukarıda listelenen yöntemler belirli bir güvenlik düzeyi elde etmenize ve sisteminizi korumanıza yardımcı olabilir. Belirleyici bilgisayar korsanları yine de bu çeşitli yöntemleri aşabilir ve sisteminizi her zaman güncel tutmanız gerekir. Kötü amaçlı yazılım söz konusu olduğunda Systweak Antivirus, hacker dostu tüm dosyaların sisteminizden kaldırılmasında hayati bir rol oynar.
Bizi sosyal medyada takip edin – . Sorularınız veya önerileriniz için lütfen aşağıdaki yorumlar bölümünde bize bildirin. Size bir çözümle geri dönmek isteriz. Teknolojiyle ilgili sık karşılaşılan sorunların yanıtlarının yanı sıra ipuçlarını ve püf noktalarını düzenli olarak yayınlıyoruz.
SSS –
Kaba kuvvetin önlenmesi nedir? saldırılar?
Kaba kuvvet saldırılarını önlemenin en belirgin tekniği, belirli sayıda başarısız şifre denemesinden sonra hesapları dondurmaktır. Hesap kilitlenmeleri, bir saat gibi belirli bir süre sürebilir veya yönetici hesapların kilidini manuel olarak açana kadar sürebilir.
Kaba kuvvet giriş saldırısına karşı en iyi savunmalar nelerdir?
İki Faktörlü Kimlik Doğrulama, Kaba Kuvvet Giriş Saldırılarını önlemeye yönelik başka bir etkili savunmadır çünkü yalnızca bir paroladan fazlasını gerektirir. Kötü niyetli aktörler şifreyi ele geçirseler bile akıllı telefonunuza veya e-posta istemcinize erişmeleri gerekir. Kendini adamış bazı saldırganlar bu bariyeri aşmayı deneyebilir, ancak çoğunluk geri dönüp daha az zorlu bir kurban arayacaktır.
Kaba kuvvet saldırılarını önlemek için başka hangi özellikler uygulamaya konabilir?
Karmaşık Parolalar, Captcha, SSH ayarlarını değiştirmek ve belirli bir IP adresi aralığından oturum açmayı sınırlamak, iki faktörlü kimlik doğrulama ve hesapların belirli bir süre sonra dondurulmasına ek olarak kaba kuvvet saldırılarını önlemenin birkaç yöntemidir. başarısız girişimler.
Okunma: 0
