برای حملات بروت فورس سرور چکار کنیم
پاسخ : حملات بروت فورس (Brute Force)
برای حملات بروت فورس سرور چکار کنیم
پاسخ : حملات بروت فورس (Brute Force)
با توجه به اینکه حملات بروتفورس وسعت بسیاری داشته و در جاهای متعددی قابل استفاده هستند. ابتدا باید محدوده کار مشخص شود؛ مثلا قرار است از فرم ورود به مدیریت یک سایت جوملایی یا وردپرسی محافظت شود یا از پنل مدیریت هاست یا سرور یا.... اما در این قسمت راهکارهای متفاوتی برای این نوع حمله ذکر خواهد شد:نوشته اصلی توسط git
۱- استفاده از کد captcha در کنار فرم ورود به پنل: در حالت عادی یک فرم ورود شامل دو کادر نام کاربری و رمز عبور است، اما با اضافه کردن کادر captcha که یک عبارت مشخص در داخل آن نوشته شده، کاربر باید آن را در کادر پایینتر وارد كند که بهاصطلاح به آن عبارت امنیتی گفته میشود. همچنين میتوان به جای عبارت امنیتی، از سوال امنیتی استفاده کرد که کاربر باید جواب آن را در کادر پایینتر بدهد.
تا زمانی که عبارت یا سوال امنیتی پاسخ داده نشود حتی با صحیح بودن نام کاربری یا رمز عبور، امکان ورود ممکن نیست که اين مساله یک سد امنیتی مهم در مقابل حملات brute force محسوب میشود، چون با توجه به اینکه حملات brute force توسط ربات و نرم افزارها انجام میشوند، بنابراین با ایجاد کد کپچا ربات یا نرمافزار از هوش لازم برای پاسخگویی به کد کپچا برخوردار نیستند؛ چراکه سوالات از نوع انسانی مطرح میشود.
۲- بلاک کردن آیپیهای مهاجم: یکی دیگر از اقدامات مهم و موثر برای پنل مدیریت سایت و سرور، بلاک کردن آیپیهایی است که بیش از سه بار رمز عبور را اشتباه وارد میکنند. بر اساس این اقدام، هر آیپی که بیش از حد مجاز اقدام به تست رمز عبور در فرم ورود را انجام دهد توسط ابزارها یا پلاگینهای اختصاصی تا مدت زمان مشخصی بلاک خواهد شد. همچنین در تنظیمات سرورها نیز این امکان وجود دارد تا توسط فایروال سرور آیپیهای مهاجم بلاک شوند.
۳- تغییر پورتهای پیشفرض سرور: یکی دیگر از روشهای محافظت در مقابل اینگونه حملات، تغییر پورت پیشفرض برنامهها توسط سرور است. بهعنوان مثال پورت ssh را که بهصورت پیشفرض ۲۲ است، به یک پورت بیکار دیگر تغییر داد؛ چون بر حملات بروتفورس به تعیین پورت نیاز بوده که همیشه پورت پیشفرض مدنظر است. همچنین پورت پیشفرض ورود به پنل مدیریت هاست نیز که مثلا در directadmin ۲۲۲۲ است نیز بهتر است تغییر یابد یا در cpanel که ۲۰۸۳ است نیز در صورت تغییر پورت، کار هکر بسیار سختتر خواهد شد. بهطور کلی تغییر پورتهای پیشفرض در سرور یک سد امنیتی بسیار مناسب برای جلوگیری از حملات بر وت فورس به وجود خواهد آورد.
۴- ایمنسازی فرم ورود: یکی دیگر از راهکارهای ایمنسازی، اسکریپت فرم ورود است؛ چراکه از فرم ورود به پنل مدیریت سایتها در صورت مشکلات امنیتی و رعایتنکردن اصول برنامهنویسی برای سایت خطرناک و امکان نفوذ را افزایش میدهد.
۵- انتخاب نام کاربری مناسب و تغییر مداوم آن: برای انجام حملات بروت فورس فهمیدن نام کاربری الزامی است؛ بنابرین انتخاب نام کاربری مناسب و تعویض مرتب آن میتواند سد امنیتی مناسبی در برابر حملات ایجاد کند.
۶- انتخاب رمز عبور مناسب: شاید بتوان گفت مهمترین عامل در جلوگیری از حملات بروتفورس، انتخاب رمز عبور مناسب است که در شمارههای گذشته هفتهنامه بهطور مفصل به آن اشاره شده است، اما بهطور کلی انتخاب رمز عبور بین 15 تا 25 رقم، استفاده از جملات، استفاده نکردن از اسامی معروف، استفاده نکردن از علايم و رمزهای ساده و قابل حدس، ترکیب اعداد و علايم ویژه در رمز، از معيارهای مناسب برای انتخاب رمز عبور ایمن محسوب میشوند.
Soon
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول