Onaylanan veri ihlallerinin yaklaşık %81’i zayıf veya çalınan parolalardan kaynaklanmaktadır. Parolanızın güçlü ve benzersiz olduğundan emin olun!
Bu makalede, kaba kuvvet saldırılarına – ne olduklarına, bilgisayar korsanlarının bunları nasıl kullandığına ve önleme tekniklerine değineceğiz.
Kaba Kuvvet Saldırısı Nedir?
Bir kaba kuvvet saldırısı, en basit ve en az karmaşık bilgisayar korsanlığı yöntemleri arasındadır. Adından da anlaşılacağı gibi, kaba kuvvet saldırıları ince olmaktan uzaktır. Böyle bir saldırının arkasındaki teori, bir şifreyi tahmin etmek için sonsuz sayıda girişimde bulunursanız, sonunda haklı çıkacağınızdır.
Saldırgan, kullanıcı adı/e-posta ve parolayı tahmin etmeye çalışarak bir kullanıcı hesabına zorla erişmeyi amaçlar. Genellikle bunun arkasındaki amaç, ihlal edilen hesabı büyük ölçekli bir saldırı gerçekleştirmek, hassas verileri çalmak, sistemi kapatmak veya üçünün bir kombinasyonu için kullanmaktır.
Bu tür bir saldırıyı gerçekleştiren kod oluşturmak fazla hayal gücü veya bilgi gerektirmez ve hatta saniyede birkaç bin parola denemesi gönderen yaygın olarak bulunan otomatik araçlar bile vardır.
Brute Force Saldırıları Nasıl Belirlenir?
Bir kaba kuvvet saldırısının tespit edilmesi ve araştırılması kolaydır. Bunları Apache erişim günlüğünüze veya Linux günlük dosyalarınıza bakarak tespit edebilirsiniz. Saldırı, aşağıda görüldüğü gibi bir dizi başarısız oturum açma girişimi bırakacaktır:
Sep 21 20:10:10 host proftpd[25197]: yourserver (usersip[usersip]) - USER theusername (Login failed): Incorrect password.Kilitleme Hesapları Çalışır mı?
Belirli bir sayıda yanlış parola denemesinden sonra hesapların kilitlenmesi, kaba kuvvet girişimleriyle başa çıkmanın yaygın uygulaması. Ne yazık ki, bu tek başına her zaman yeterli değildir.
Bilgisayar korsanları, birkaç bin sunucuda tek bir parola deneyerek geniş çaplı saldırılar başlatabilir. Tek bir sunucuda birçok parolayı denemenin aksine, bu yöntem hesabın kilitlenmesini tetiklemez ve bu savunma mekanizmasını akıllıca atlar.
Örneğin, bir sunucu sık sık saldırı altındaysa, birkaç yüz kullanıcı hesabı sürekli olarak kilitlenebilir. Sunucunuz, hizmet reddi için kolay bir av olacaktır. DDoS saldırılarını tespit etmek ve durdurmak için proaktif olun.
“LEET-speak” Kullanmak Yardımcı Olur mu?
“Leetspeak”, herhangi bir metni ASCII karakterlerine çevirerek kodlayan bir internet dilidir.
Bir süre için Leetspeak, parola yönetiminize başka bir “güvenlik katmanı” eklemenin etkili bir yoluydu. Ancak bilgisayar korsanları, harfleri yaygın Leet karakterleriyle değiştiren sözlükleri yakaladı ve kullanmaya başladı. Aynısı, SHA-1 gibi diğer yaygın şifreleme yöntemleri için de geçerlidir.
Kaba Kuvvet Saldırı Önleme Teknikleri
Çok var kaba kuvvet saldırılarını durdurma veya önleme yöntemleri.
En belirgin olanı, güçlü bir parola politikasıdır. Her web uygulaması veya genel sunucu, güçlü parolaların kullanılmasını zorunlu kılmalıdır. Örneğin, standart kullanıcı hesaplarında en az sekiz harf, bir sayı, büyük ve küçük harfler ve bir özel karakter bulunmalıdır. Ayrıca, sunucular sık sık parola değişikliği gerektirmelidir.
diğer yolları araştıralım kaba kuvvet saldırısını önlemek için.
- Başarısız giriş denemelerini sınırla
- Düzenleyerek kök kullanıcıyı SSH aracılığıyla erişilemez hale getirin sshd_config dosyası
- Varsayılan bir bağlantı noktası kullanmayın, bağlantı noktası satırını sshd_configdosya
- Captcha’yı kullan
- Oturumları belirli bir IP adresi veya aralığıyla sınırlayın
- İki faktörlü kimlik doğrulama
- Benzersiz giriş URL’leri
- Sunucu günlüklerini izleyin
1. Başarısız Denemelerden Sonra Hesap Kilitlenmesi
Yukarıda belirtildiği gibi, birkaç başarısız oturum açma girişiminden sonra bir hesap kilitleme uygulamak, sunucunuzu hizmet reddi saldırıları için kolay bir av haline getirdiğinden etkisizdir. Ancak aşamalı gecikmelerle gerçekleştirilirse, bu yöntem çok daha etkili hale gelir.
Kademeli gecikmeli hesap kilitlenmeleri bir hesabı yalnızca belirlenen sayıda başarısız oturum açma girişiminden sonra belirli bir süre için kilitleyin. Bu, otomatik kaba kuvvet saldırı araçlarının o kadar yararlı olmayacağı anlamına gelir. Ek olarak, yöneticiler her 10 dakikada bir birkaç yüz hesabın kilidini açmakla uğraşmak zorunda kalmayacak.
2. Kök Kullanıcıyı SSH ile Erişilemez Hale Getirin
SSH kaba kuvvet girişimleri genellikle bir sunucunun kök kullanıcısı üzerinde gerçekleştirilir. Emin ol kök kullanıcıyı SSH aracılığıyla erişilemez hale getirin sshd_config dosyasını düzenleyerek. Yı kur “Kullanıcı kökünü reddet” Ve ‘PermitRootLogin no’ seçenekler.
3. Varsayılan Bağlantı Noktasını Değiştirin
Otomatikleştirilmiş SSH saldırılarının çoğu, varsayılan 22 numaralı bağlantı noktasında denenir. Bu nedenle, sshd’yi farklı bir bağlantı noktasında çalıştırmak, kaba kuvvet saldırılarıyla başa çıkmanın yararlı bir yolu olabilir.
İle standart olmayan bir bağlantı noktasına geçbağlantı noktası satırını düzenleyin sshd_config dosya.
4. CAPTCHA kullanın
CAPTCHA’yı internette görmeye hepimiz alıştık. Kimse iki yaşındaki bir çocuk tarafından karalanmış gibi görünen bir şeyi anlamlandırmaya çalışmaktan hoşlanmaz, ancak CAPTCHA gibi araçlar otomatik botları etkisiz hale getirir.
Oluşturulan görüntüdeki bir kelimeyi veya kedi sayısını girmek için gereken tek gereksinim, botlara karşı oldukça etkilibilgisayar korsanları bu güvenlik mekanizmasını aşmak için optik karakter tanıma araçlarını kullanmaya başlamış olsa da.
CAPTCHA gibi araçların kullanımının kullanıcı deneyimini olumsuz etkilediğini unutmayın.
5. Oturumları Belirli Bir IP Adresi veya Aralığıyla Sınırlandırın
Yalnızca belirlenmiş bir IP adresinden veya aralığından erişime izin verirseniz, kaba kuvvet saldırganlarının bu engeli aşmak ve zorla erişim elde etmek için çok çalışmaları gerekecektir.
Bu, en değerli verilerinizin çevresine bir güvenlik çemberi yerleştirmek gibidir ve doğru IP adresinden gelmeyen herkesin erişimine izin verilmez.
Bunu, bir uzaktan erişim bağlantı noktasını statik bir IP adresine göre ayarlayarak ayarlayabilirsiniz. Statik bir IP adresiniz yoksa, bunun yerine bir VPN yapılandırabilirsiniz. Bir dezavantajı, bunun her kullanım durumu için uygun olmayabilmesidir.
6. 2 Faktörlü Kimlik Doğrulamayı (2FA) Kullanın
İki faktörlü kimlik doğrulama, birçok kişi tarafından kaba kuvvet saldırılarına karşı ilk savunma hattı olarak kabul edilir. Böyle bir çözümün uygulanması, olası bir veri ihlali riskini büyük ölçüde azaltır.
2FA ile ilgili harika olan şey, şifrenin tek başına yeterli olmamasıdır. Bir saldırgan parolayı kırsa bile akıllı telefonunuza veya e-posta istemcinize erişmesi gerekir. Çok ısrarcı saldırganlar bu engeli aşmaya çalışabilir, ancak çoğu geri dönüp daha kolay bir hedef arayacaktır.
Not: İki faktörlü kimlik doğrulama, keylogger saldırıları da dahil olmak üzere birçok saldırı türüne karşı çok etkilidir. Birçok güvenlik yönergesi, 2FA’nın (örneğin, HIPAA ve PCI) kullanımını şart koşar ve FBI gibi devlet kurumları, site dışı oturumlar için bunu zorunlu kılar. WordPress kullanıyorsanız, nasıl yapacağınızı buradan öğrenin WordPress için iki faktörlü kimlik doğrulamayı kurun.
7. Benzersiz Giriş URL’leri kullanın
Farklı kullanıcı grupları için benzersiz oturum açma URL’leri oluşturun. Bu, bir kaba kuvvet saldırısını durdurmayacaktır, ancak bu ek değişkenin tanıtılması, bir saldırgan için işleri biraz daha zorlayıcı ve zaman alıcı hale getirir.
8. Sunucu Günlüklerinizi İzleyin
Emin olun günlük dosyalarınızı özenle analiz edin. Yöneticiler, günlük dosyalarının bir sistemi sürdürmek için gerekli olduğunu bilir.
gibi günlük yönetimi uygulamaları seyir defterigünlük kontroller yapmanıza yardımcı olabilir ve günlük raporları otomatik olarak oluşturabilir.
Bugün Kaba Kuvvet Saldırılarına Karşı Aktif Önleme ve Korumaya Başlayın
Yetenekli ve ısrarcı bir saldırgan, her zaman sonunda içeri girmenin bir yolunu bulacaktır.
Bununla birlikte, yukarıda özetlenen yöntemlerin bir kombinasyonunu uygulamak, şansınızı en aza indirir. kaba kuvvet saldırısının kurbanı olmak. Kaba kuvvet saldırganları kolay avları severler ve işlerine bir İngiliz anahtarı atarsanız büyük olasılıkla geri dönüp başka bir hedef ararlar.