آموزش جلوگیری از حملات بروت فورس(Brute-force) به سرور مجازی

در این مقاله قصد داریم در مورد نحوه جلوگیری از حملات بروت فروس به سرور مجازی صحبت کنیم و روش های پیشگیری از این حملات را اموزش دهیم

آموزش جلوگیری از حملات بروت فورس(Brute-force) به سرور مجازی
میترا کاکائی
میترا کاکائی
کمپین انتقال شارژ

یکی از رایج ترین انواع حملات هکرها، در میان DDoS، حمله brute-force است. این کار توسط هکرهایی انجام می شود که اسکریپتی را اجرا می کنند که لیستی از میلیون ها میلیون رمز عبور ممکن را در زمان بی سابقه دارد. رایج ترین اهداف چنین حملاتی، سرقت اطلاعات شخصی، استفاده از اطلاعات شما برای فیشینگ، از بین بردن شهرت سازمان شما و به خطر انداختن وب سایتتان است.

اکثر مشاغلی که چنین حمله ای را تجربه می کنند در حدود شش ماه تعطیل می شوند. یک حمله brute-force ممکن است با مشاهده افزایش بار در سرور شما از هجوم درخواست‌های پست یا مشاهده تلاش‌های ناموفق برای ورود از یک آدرس IP شناسایی شود. اکنون، بیایید در مورد اینکه چگونه می توانید از این نفوذها در سایت جلوگیری کنید صحبت کنیم.

حمله بروت فورس Brute Force چیست؟

یک حمله brute force از آزمون و خطا برای حدس زدن اطلاعات ورود به سیستم، کلیدهای رمزگذاری یا یافتن یک صفحه وب پنهان استفاده می کند. هکرها از طریق تمام ترکیبات ممکن کار می کنند به این امید که به درستی حدس بزنند.

این حملات توسط « brute force » انجام می ‌شوند، به این معنی که از تلاش‌های سخت و بیش از حد را برای ورود به حساب(های) خصوصی شما را انجام می دهند.

این یک روش حمله قدیمی است، اما هنوز هم در بین هکرها موثر و محبوب است. زیرا بسته به طول و پیچیدگی رمز عبور، شکستن آن می تواند از چند ثانیه تا چندین سال طول بکشد.

هکرها از حملات Brute Force چه سودی می برند؟

هکر ها Brute Force باید کمی تلاش کنند تا این طرح ها به نتیجه برسد. در حالی که فناوری کار را آسان‌ تر می‌ کند، هنوز ممکن است بپرسید: چرا کسی باید این کار را انجام دهد؟

  1. سود بردن از تبلیغات یا جمع آوری داده های فعالیت
  2. سرقت اطلاعات شخصی و اشیاء با ارزش
  3. انتشار بدافزار برای ایجاد اختلال
  4. ربودن سیستم شما برای فعالیت های مخرب
  5. از بین بردن اعتبار یک وب سایت

نصب VPS FAIL2BAN

Fail2Ban نرم افزاری است برای VPS ها که به طور خاص برای محافظت از سرور شما با شناسایی الگوهایی که ممکن است شبیه حمله و روی سرویس ها و سرورهای شما باشد ساخته شده است. اگر حمله به طور فعال ادامه داشته باشد، نرم افزار IP مبدا را ممنوع می کند. یک حمله فعال ممکن است به عنوان تلاش های مکرر ناموفق برای ورود به سرورهای شما از طریق پروتکل SSH، با استفاده از نام های کاربری و رمزهای عبور مختلف شناسایی شود. اکنون، بیایید به روند نصب Fail2Ban در اوبونتو 16.04 قدم به قدم نگاه کنیم:

برای نصب ابزار محافظ در Debian/Ubuntu ، باید این دستورات را اجرا کنید:

  • sudo apt-get update
  • sudo apt-get install fail2ban -y

پس از نصب، فایل پیکربندی پیش فرض را می توان در /etc/fail2ban/jail.conf نصب شده یافت. برای اینکه نرم افزار مناسب محیط شما باشد، باید این فایل را ویرایش کنید. علاوه بر این، شما باید با کاوش در لیست، سرویس هایی را که سرور شما اجرا می کند، به صورت جداگانه تنظیم کنید، زیرا هر سرویس بخش مخصوص به خود را دارد.

کانفیگ FAIL2BAN

برای باز کردن و پیکربندی فایل، باید این دستورات را اجرا کنید:

  • sudo get-apt install nano
  • sudo nano /etc/fail2ban/jail.conf

پروتکل SSH به طور پیش فرض محافظت و فعال می شود. بدون اعمال تغییرات بیشتر، هرکسی که بخواهد به وب ‌سایت شما وارد شود، پس از 6 بار از کار خارج می ‌شود یا ممنوع می‌ شود. از آنجایی که پورت‌های پروتکل پیش‌فرض توسط Fail2Ban محافظت می‌شوند، هر سرویسی که روی سرور شما برای استفاده از پورت‌های غیر استاندارد پیکربندی شده است، باید با شماره پورت جدید سرویس مشخص شود.

فرض کنید شماره پورت خود را از 33 به 3333 تغییر دهید. این کار باید در پیکربندی تعریف شود:

[ssh]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 6

همه سرویس‌های دیگر، اگرچه پیکربندی شده ‌اند، هنوز فعال نیستند. شما می توانید این را با مقدار نادرست در وضعیت فعال تشخیص دهید. برای تغییر آن، فقط مقدار را با true تغییر دهید.

توضیح تنظیمات به شرح زیر است :

  • فعال- Fail2Ban می تواند سرور را نظارت کند.
  • پورت - شماره پورت سرویسی که باید نظارت شود. اگر به چیزی غیر از یک پورت استاندارد تغییر داده شود، باید در پیکربندی مشخص شود.
  • فیلتر - قانون و لیست رشته ای که Fail2Ban برای تعیین اینکه آیا یک سرویس خاص مورد حمله قرار گرفته است استفاده می کند.
  • مسیر ورود - به طور پیش فرض فایل auth.log است که در آن همه گزارش ها بازیابی می شوند. در صورت تغییر، این باید در پیکربندی نیز مشخص شود.

با این دستورالعمل های اساسی، باید بتوانید خط مشی های Fail2Ban خود را روی سرور خود کانفیگ کنید. این یک راه عالی برای محافظت در برابر رایج ترین حملات است.

سرور مجازی رو از کجا تهیه کنیم که امنیت داشته باشد !

همه روزه کاربران زیادی با مجموعه توشن تماس میگیرند و درخواست راهنمایی برای جلوگیری از حملات بروت فروس دارند . مجموعه توشن با استفاده از پروتوکل های لایه 7 و استفاده از ابزارهای اورجینال لایه 7 و کانفیگ اختصاصی فایروال روی سرورهای دیتاسنتر از هرگونه حملات بروت فورس جلوگیری می کند و بلافاصله انها را شناسایی و بلاک خواهد کرد .

شما می توانید با خیال راحت سرور مجازی مناسب فعالیت خود را از سایت توشن سفارش دهید و امنیت سرور مجازی خود را به عهده مجموعه توشن قرار دهید

برای سفارش سرور مجازی می توانید از لینک های زیر اقدام نمایید

سرور مجازی هلند

سرور مجازی فرانسه

سرور مجازی اروپا

ارسال به دیگران
ارسال نظر

آخرین اخبار