En brute force attack är en av de mest grundläggande och dåliga hackningsteknikerna. Antagandet bakom en sådan attack är att om du gissar ett lösenord ett oändligt antal gånger kommer du i slutändan att ha rätt. Genom att försöka gissa användarnamnet/e-postadressen och lösenordet hoppas angriparen få tvångsåtkomst till ett användarkonto. Målet är vanligtvis att utnyttja det komprometterade kontot för att starta en storskalig attack, stjäla viktig data, ta ner systemet eller göra alla tre. Det krävs lite uppfinningsrikedom eller kunskap för att skriva kod som utför denna typ av attack, och det finns till och med lättillgängliga automatiserade system som skickar in tusentals lösenordsförsök varje sekund. Den här guiden hjälper läsare om hur man förhindrar brute force-attacker på din dator.
Hur man förhindrar brute force-attacker
En robust lösenordspolicy är den mest uppenbara. Starka lösenord bör tillämpas av varje webbapplikation eller offentlig server. Standardanvändarkonton måste till exempel innehålla en kombination av åtta tecken bestående av siffror, versaler och gemener och specialtecken. Dessutom bör servrar begära lösenordsuppdateringar regelbundet.
Det finns andra metoder som vi måste följa förutom att upprätthålla starka och unika lösenord. Här är en lista med olika metoder:
1. Ställ in en kontolåspolicy efter 3 misslyckade försök
Att implementera en kontolåsning efter en serie misslyckade inloggningsförsök är meningslöst eftersom det gör din server sårbar för överbelastningsangrepp. Denna procedur blir dock avsevärt effektivare när den utförs med successiva förseningar.
Efter ett visst antal misslyckade inloggningsförsök, låser kontolås med progressiva förseningar ett konto under en viss tid. Automatiserade brute force-angreppsmetoder blir mindre användbara som ett resultat. Administratörer kommer också att spara tid genom att inte behöva låsa upp hundratals konton med några minuters mellanrum.
2. Använd SSH, ändra inställningar för att göra root-användaren otillgänglig
Försök att brute force SSH-lösenord på en servers root-användare är vanliga. Genom att ändra filen sshd_config, se till att rotanvändaren inte är tillgänglig via SSH. Ställ in parametrarna för 'DenyUsers root' och 'PermitRootLogin no'. Detta betraktas som nyckelsteget för hur man förhindrar SSH brute force-attacker.
3. Gör en ändring av standardporten
Standardport 22 används i majoriteten av automatiserade SSH-attacker. Som ett resultat kan köra sshd på en separat port vara en bra strategi för att undvika brute force-attacker. Redigera portraden i din sshd_config-fil för att ändra till en icke-standardport. Det här steget rekommenderas av etiska hackare som en måste-göra-metod för hur man förhindrar SSH brute force-attacker.
4. Använd CAPTCHA
På internet har vi alla blivit vana vid att se en CAPTCHA. Ingen tycker om att försöka dechiffrera något som ser ut som om det klottrades av en tvååring, men lösningar som CAPTCHA gör automatiserade botar värdelösa. När man arbetar med hur man stoppar brute force-attacker, kan den gammaldags Captcha fortfarande hjälpa dig att avskräcka hackare.
Även om hackare har börjat använda programvara för optisk teckenigenkänning för att komma runt denna säkerhetsåtgärd, är det enkla kravet att ange ett ord eller antalet katter på en genererad bild är ganska effektivt mot bots.
5. Begränsa inloggningar till en specifik IP-adress eller intervall av IP-adresser
Bild: MemberiumOm du bara beviljar åtkomst från en specifik IP-adress eller intervall, måste brute force-angripare arbeta extra hårt för att ta sig förbi den barriären och skaffa åtkomst.
Det är som att sätta upp ett säkerhetsstängsel runt din mest känsliga information, och alla som inte kommer från rätt IP-adress nekas åtkomst. Du kan göra detta genom att tilldela en statisk IP-adress till en fjärråtkomstport. Du kan använda ett VPN istället för en statisk IP-adress om du inte har en.
6. Använd tvåfaktorsautentisering (2FA)
Många anser att tvåfaktorsautentisering är den första försvarslinjen mot brute force-attacker. Detta är ett starkt rekommenderat steg för hur man stoppar brute force-attacker och risken för dataintrång minskar avsevärt när en sådan lösning implementeras.
Det fina med 2FA är att ett lösenord i sig inte är tillräckligt . En angripare skulle behöva tillgång till din smartphone eller e-postklient även om de knäckte lösenordet. Vissa beslutsamma angripare kan försöka bryta den barriären, men majoriteten kommer att vända och gå efter ett mindre svårt offer.
7. Håll ett öga på dina serverloggar
Bild: GoogleVar noga med att noggrant undersöka dina loggfiler. Loggfiler är avgörande för systemunderhåll, vilket administratörer är väl medvetna om. Logghanteringsprogram, som Logwatch, kan låta dig köra dagliga revisioner och generera dagliga re portar automatiskt.
Bonus: Systweak Antivirus, En app för att upptäcka skadlig programvara i realtid
Ovanstående metoder för hur man stoppar brute force-attacker rekommenderas av experter och har implementerats av många. Men i fall där en infiltratör lyckas få in skadlig programvara i ditt system, skulle du behöva ett kraftfullt realtidsantivirus för att identifiera det med omedelbar verkan och eliminera hotet. För just detta ändamål föreslår jag att du använder Systweak Antivirus.
Systweak Antivirus skyddar din dator från alla former av illvilliga övergrepp och ger realtidsskydd. Den innehåller också StopAllAds webbläsarplugin, som filtrerar bort oönskade annonser och skyddar datorn genom att förhindra skadlig programvara och andra typer av skadlig programvara från att laddas ner eller nås. Systweak Antivirus skyddar din dator mot utnyttjande dygnet runt, 365 dagar om året. Det ökar datorns nuvarande prestanda genom att fungera som en enda kontaktpunkt för alla säkerhetsbehov.
Säkerhet i realtid. Ett av få antivirusprogram som kan upptäcka potentiella hot/appar baserat på hur de beter sig på din dator är Systweak Antivirus.
Det är ganska lätt att använda. Detta program erbjuder ett enkelt användargränssnitt som alla i din familj kan använda.
Lättvikt. Programvara som använder minsta systemresurser anses vara den bästa eftersom den inte blockerar dina CPU-resurser.
Säker webbsurfning. Denna app gör det möjligt att surfa på internet med hjälp av ett plugin för annonsblockerare för att stoppa reklam när du surfar på internet.
Ta bort oönskade objekt från datorns startmeny. Användare kan stänga av startkomponenter som gör att datorn tar längre tid att starta.
Det sista ordet om hur man förhindrar brute force-attacker med 7 enkla taktiker
Om du tittar på hur man förhindrar brute force-attacker på din PC, så kan de ovan angivna metoderna hjälpa till att uppnå en viss säkerhetsnivå och skydda ditt system. Determinant hackare kan fortfarande komma förbi dessa olika metoder och du måste hålla ditt system uppdaterat hela tiden. När det gäller skadlig programvara spelar Systweak Antivirus en viktig roll för att ta bort alla hackervänliga filer från ditt system.
Följ oss på sociala medier – . För eventuella frågor eller förslag, vänligen meddela oss i kommentarsektionen nedan. Vi återkommer gärna med en lösning. Vi publicerar regelbundet tips och tricks, tillsammans med svar på vanliga problem relaterade till teknik.
Vanliga frågor –
Vad är förebyggandet av brute force attacker?
Den mest uppenbara tekniken för att förhindra brute-force-angrepp är att frysa konton efter ett visst antal misslyckade lösenordsförsök. Kontolåsningar kan pågå en viss tid, till exempel en timme, eller så kan de pågå tills en administratör manuellt låser upp kontona.
Vilket är det bästa försvaret mot en brute force-inloggningsattack?
Tvåfaktorsautentisering är ett annat effektivt försvar för att förhindra Brute Force Login-attacker eftersom det kräver mer än bara ett lösenord. Även om de illvilliga aktörerna fick lösenordet skulle de fortfarande kräva åtkomst till din smartphone eller e-postklient. Vissa engagerade angripare kan försöka ta sig igenom den barriären, men majoriteten kommer att vända och leta efter ett mindre utmanande offer.
Vilka andra funktioner kan införas för att förhindra brute force-attacker?
Komplexa lösenord, Captcha, ändring av SSH-inställningar och begränsning av inloggning från ett specifikt intervall av IP-adresser är några metoder för att förhindra brute force-attacker förutom tvåfaktorsautentisering och frysning av konton efter vissa misslyckade försök.
Läs: 0
