Как защитить свои серверы от грубой атаки

  1. Что такое атака грубой силы в вашей системе?
  2. Три способа предотвратить атаку грубой силой:

Защита сети вашей компании - это работа на полный рабочий день, и есть множество опасностей, о которых вы должны знать. К счастью, есть несколько относительно простых способов защитить вашу среду.

Что такое атака грубой силы в вашей системе?

Одна из самых основных попыток взлома сервера включает использование программы для автоматизации попыток входа в систему путем подбора пароля для входа в систему и паролей Одна из самых основных попыток взлома сервера включает использование программы для автоматизации попыток входа в систему путем подбора пароля для входа в систему и паролей. Это известно как атака методом грубой силы или атака по словарю . Обычно эти программы предназначены для определенных служб, таких как FTP, SSH и RDP, поскольку они являются наиболее распространенными службами на серверах, а также службами с наибольшим доступом к системе.

Наряду с угрозой несанкционированного доступа эти атаки методом подбора могут привести к тому, что файлы журнала заполняются неудачными попытками входа в систему, и в зависимости от масштаба атаки возможно нарушение жизненно важных служб сервера и увеличение затрат на Интернет. Существует несколько основных шагов для защиты сервера от этих атак, таких как изменение портов по умолчанию для служб с повышенным риском, создание надежных паролей и использование ограничений IP.

Три способа предотвратить атаку грубой силой:

Одной из самых основных и фундаментальных мер безопасности является создание надежного пароля . Одна из основных проблем, с которой мы сталкиваемся при использовании паролей для любой услуги, - это выбор того, что вы можете запомнить. Надежный пароль - это пароль длиной более восьми цифр, содержащий специальные символы и цифры. Тем не менее, специальные символы и цифры могут помочь усложнить пароль, но есть хакеры, которые могут изменять слова с общими заменами, такими как O на 0 или A на 4. Так что даже сложные пароли находятся под угрозой. Этот комикс объясняет это лучше всего:

Этот комикс объясняет это лучше всего:

Отличный комикс по вопросу безопасности паролей от xkcd.com

Хакерам также нравится искать сайты со слабой безопасностью по сравнению с сайтами с повышенной безопасностью, и когда сайты меняют порты по умолчанию на таких сервисах, как RDP или FTP, хакеру становится намного сложнее найти порт и атаковать его. Изменить порт по умолчанию, используемый службой, может быть так же просто, как войти в конфигурацию службы и установить порт с другим номером, или это может потребовать внесения некоторых изменений в реестр или исследования, потому что это может быть не так просто.

Проблемы, которые возникают с этим, включают: номер порта уже используется, забывая, что порт по умолчанию другой, или не устанавливая брандмауэр для пропуска трафика через измененный порт. Перед сменой порта выполните быстрый поиск «порта ####» в Интернете. Как только вы нашли порт, который не используется, обязательно запишите изменения. Затем проверьте брандмауэр и убедитесь, что трафик может проходить через него. Возможно, вам придется добавить правило брандмауэра, которое разрешает доступ к порту. Не существует «одного ответа» о том, как изменить порт службы или программы - у каждого из них свои уникальные настройки, поэтому я рекомендую провести небольшое исследование, прежде чем менять все порты служб.

Ограничение IP-адресов является одним из наиболее продвинутых методов противодействия атакам с использованием грубой силы или любым попыткам взлома. Если вам известен IP-адрес компьютеров, которые обычно обращаются к этим службам, вы можете запретить доступ всем остальным. Вам понадобится брандмауэр с этими возможностями и знаниями о том, как правильно его настроить, но после установки это может исключить доступ для всех, кроме тех, кто в нем нуждается. Этот тип блокировки требует, чтобы IP-адреса компьютеров, обращающихся к сервисам, оставались статическими, иначе потребуется постоянное обслуживание.

Это всего лишь несколько мер безопасности, которые можно предпринять, чтобы защитить вашу сеть от атаки методом перебора. Добавив еще один или два уровня безопасности, хакер не будет тратить свое время на преследование вашего сервера и нацелится на следующего парня, который не нашел время, чтобы предотвратить атаки такого типа.




Добавив еще один или два уровня безопасности, хакер не будет тратить свое время на преследование вашего сервера и нацелится на следующего парня, который не нашел время, чтобы предотвратить атаки такого типа


Что такое атака грубой силы в вашей системе?
Что такое атака грубой силы в вашей системе?