درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      مصطفی خادمی اسلام
      امتیاز: 5735
      رتبه:283
      0
      33
      13
      97
      مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash پروفایل کاربر

      حملات Brute Force (قسمت ششم و آخر: جلوگیری)

      تاریخ 21 ماه قبل
      نظرات 0
      بازدیدها 178
      سلام دوستان عزیز
      در چند قسمت قبل درباره مفهوم و انواع حملات Brute Force صحبت کردیم و برنامه هایی که توسط آن ها این نوع حملات را شکل میدهند مرور کردیم.
      در شبکه هایی مثل wifi معمولا نمیتوان جلو این نوع حملات را گرفت و مجبوریم با گذاشتن پسوردی سخت احتمال هک شدن را کم کنیم ولی در وبسایت ها تقریبا میتوان جلو این حمله را به طور کلی گرفت که یک هکر نتواند بر روی پنل مدیریت یا حتی بر روی اکانت دیگر کاربران چنین حمله ای کند.



      قدم اول: اجباری کردن انتخاب پسوردی پیچیده

      بسیاری از کاربران با تفکر اینکه اکانت مهمی در سایت ندارند یا اینکه چه کسی ما رو هک میکنه پسوردی بسیار آسان میذارند مث 123456.
      شما برای اینکه وب سایت خود را امن کنید باید اجباری بگذارید تا نتوان چنین پسورد هایی گذاشت. یکی از معروف ترین حالات اجبار که احتمالا در سایت های معروف هم دیدیم این است که میگویند پسورد حتما باید ترکیبی از عدد و حرف باشد و از حروف کوچک و بزرگ باید استفاده بشود.
      در این حالت ساده ترین پسوردی که یک نفر میتوناند بگذارد چیزی شبیه Aa1234 میباشد که از نظر امنیتی بسیار بهتر از 1 تا 6 است و اگر هکری بتواند حمله Brute Force بکند پیدا کردن پسورد بسیار بیشتر از حالت عادی طول میکشد.




      قدم دوم: محدود کردن تعداد دفعات احراز هویت

      اگر یک هکر شروع به امتحان کردن پسورد ها بکنه و شما یک پسورد قوی داشته باشید احتمال اینکه در دفعات اول بتونه رمز رو درست بزنه بسیار کم یا غیر ممکنه ولی همچنان به تلاشش ادامه میده.
      به همین دلیل پیشنهاد میشه در صفحه log in برای هر IP محدودیت بگذارند که هر فرد با یک IP نتواند بیش از چند دفعه تلاش کند.
      به طور مثال اگر شما یک static ip address داشته باشید روی یک سایت wordpress که از Apache استفاده میکنه شما میتونید محدود کنید دسترسی به wp-login/ رو به این IP در فایل htaccess. و اگر static ip ندارید میتونید محدود کنید تو محدوده ip هایی که isp به شما میده:
      <Files /wp-login>
       order deny,allow
       allow from MYIP
       allow from MYIP2
       deny from all
       </Files>
      
      شما میتونید این کار رو برای تمام url ها احراز هویت که روی برنامه یا cms شماست انجام بدید. اگر شما از یک cloud-based WAF استفاده میکنید مثل Sucuri Firewall میتونید از داشبورد این سیستم برای بستن استفاده کنید.




      قدم سوم: Captchas

      ;کپچا ها یکی از بهترین راه ها برای جلوگیری از حملات هستند و اگر یک راه رو بخواید که پیشنهاد کنیم همین کپچا هست.
      اگر شما نتوانید روی IP ها محدودیت بذارید روی صفحه لاگینتون حتما میتونید کپچا بذارید. در بعضی موارد برای اینکه حالت user friendly تری به سایت بدن میان و کپچا رو برای تکرار بالای دو یا سه بار میذارن. یعنی زمانی که شما میخواید لاگین کنید کپچایی نمیبینید ولی اگر دو یا سه بار اشتباه بزمید کپچا فعال میود.




      قدم چهارم: احراز هویت دو مرحله ای

      ممکن است یک نفر بخواهد با استفاده از راه هایی مثل Brute Force کدی که سایت برای شما میفرستد تا احراز هویت کند را به دست بیاورد و با آن بتواند رمز عبور را تغییر بدهد. زمانی که شما احراز هویت دو مرحله ای را فعال کنید دیگر تنها به دست آوردن آن کد برای احراز هویت شما کافی نیست و شما باید با ایمیل خود نیز تایید کنید که در این صورت کار یک هکر سخت تر میشود و دیگر نمیتواند با استفاده از این متد شما را هک کند.



      شما این کار ها را میتوانید بر روی سرور شبکه خود نیز اعمال کنید تا اگر کاربری بیش از 3 بار تلاش کرد وارد اکانت شود و اشتباه زد اکانت بسته شده و به شما اطلاع بدهد.
      با این حرکات میتوانید تقریبا مطمئن باشید که حمله Brute Force نمیخورید.
      اگر mail server هم داشته باشید در شبکه این اعمال رو باید روی mail server هم انجام بدهید زیرا ممکن است از این طریق هم به شما حمله شود.


      امیدوارم مفید بوده باشه
      Phone-X
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow