Ein Brute-Force-Angriff ist eine der grundlegendsten und schlechtesten Hacking-Techniken. Die Annahme hinter einem solchen Angriff ist, dass man letztendlich richtig liegt, wenn man ein Passwort endlos oft errät. Durch den Versuch, den Benutzernamen/die E-Mail-Adresse und das Passwort zu erraten, hofft der Angreifer, sich erzwungenen Zugriff auf ein Benutzerkonto zu verschaffen. Das Ziel besteht in der Regel darin, das kompromittierte Konto auszunutzen, um einen groß angelegten Angriff zu starten, wichtige Daten zu stehlen, das System herunterzufahren oder alles drei zu tun. Es erfordert wenig Einfallsreichtum oder Wissen, um Code zu schreiben, der diese Art von Angriff ausführt, und es gibt sogar leicht verfügbare automatisierte Systeme, die jede Sekunde Tausende von Passwortversuchen einreichen. Dieser Leitfaden hilft den Lesern, Brute-Force-Angriffe auf Ihren PC zu verhindern.
So verhindern Sie Brute-Force-Angriffe
Eine robuste Passwortrichtlinie ist das offensichtlichste. Starke Passwörter sollten von jeder Webanwendung oder jedem öffentlichen Server durchgesetzt werden. Standardbenutzerkonten müssen beispielsweise eine Kombination aus acht Zeichen bestehend aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten. Darüber hinaus sollten Server regelmäßige Passwortaktualisierungen vorschreiben.
Es gibt noch andere Methoden, die wir neben der Aufrechterhaltung sicherer und eindeutiger Passwörter befolgen müssen. Hier ist eine Liste verschiedener Methoden:
1. Legen Sie eine Richtlinie zur Kontosperrung nach drei fehlgeschlagenen Anmeldeversuchen fest
Die Implementierung einer Kontosperrung nach einer Reihe fehlgeschlagener Anmeldeversuche ist sinnlos, da Ihr Server dadurch anfällig für Denial-of-Service-Angriffe wird. Dieses Verfahren wird jedoch erheblich effektiver, wenn es mit aufeinanderfolgenden Verzögerungen durchgeführt wird.
Nach einer bestimmten Anzahl erfolgloser Anmeldeversuche sperren Kontosperrungen mit progressiven Verzögerungen ein Konto für eine bestimmte Zeitspanne. Automatisierte Brute-Force-Angriffsmethoden werden dadurch weniger nützlich sein. Administratoren sparen außerdem Zeit, da sie nicht alle paar Minuten Hunderte von Konten entsperren müssen.
2. Verwenden Sie SSH und ändern Sie die Einstellungen, um den Zugriff auf den Root-Benutzer unzugänglich zu machen.
Versuche, SSH-Passwörter für den Root-Benutzer eines Servers brutal zu erzwingen, kommen häufig vor. Stellen Sie durch Ändern der Datei sshd_config sicher, dass der Root-Benutzer nicht über SSH erreichbar ist. Legen Sie die Parameter für „DenyUsers root“ und „PermitRootLogin no“ fest. Dies gilt als der entscheidende Schritt zur Verhinderung von SSH-Brute-Force-Angriffen.
3. Nehmen Sie eine Änderung am Standardport vor
Der Standardport 22 wird verwendet in den meisten automatisierten SSH-Angriffen. Daher könnte die Ausführung von sshd auf einem separaten Port eine gute Strategie zur Vermeidung von Brute-Force-Angriffen sein. Bearbeiten Sie die Portzeile in Ihrer sshd_config-Datei, um sie in einen nicht standardmäßigen Port zu ändern. Dieser Schritt wird von ethischen Hackern als unverzichtbare Methode zur Verhinderung von SSH-Brute-Force-Angriffen empfohlen.
4. Nutzen Sie CAPTCHA
Im Internet haben wir uns alle daran gewöhnt, ein CAPTCHA zu sehen. Niemand versucht gerne, etwas zu entziffern, das aussieht, als hätte es ein Zweijähriger gekritzelt, doch Lösungen wie CAPTCHA machen automatisierte Bots nutzlos. Wenn Sie daran arbeiten, Brute-Force-Angriffe zu stoppen, kann Ihnen das altmodische Captcha immer noch dabei helfen, die Hacker abzuschrecken.
Auch wenn Hacker begonnen haben, optische Zeichenerkennungssoftware einzusetzen, um diese Sicherheitsmaßnahme, die einfache Anforderung, zu umgehen Die Eingabe eines Wortes oder der Anzahl der Katzen auf einem generierten Bild ist sehr effektiv gegen Bots.
5. Beschränken Sie Anmeldungen auf eine bestimmte IP-Adresse oder einen bestimmten IP-Adressbereich
Bild: MemberiumWenn Sie den Zugriff nur von einer bestimmten IP-Adresse oder einem bestimmten IP-Adressbereich aus gewähren, müssen Brute-Force-Angreifer besonders hart arbeiten, um diese Barriere zu überwinden Erhalten Sie Zugriff.
Es ist, als würden Sie einen Sicherheitszaun um Ihre vertraulichsten Informationen errichten, und jedem, der nicht von der richtigen IP-Adresse kommt, wird der Zugriff verweigert. Sie können dies tun, indem Sie einem Remote-Zugriffsport eine statische IP-Adresse zuweisen. Sie können ein VPN anstelle einer statischen IP-Adresse verwenden, wenn Sie keines haben.
6. Nutzen Sie die Zwei-Faktor-Authentifizierung (2FA)
Viele Menschen betrachten die Zwei-Faktor-Authentifizierung als die erste Verteidigungslinie gegen Brute-Force-Angriffe. Dies ist ein dringend empfohlener Schritt zur Abwehr von Brute-Force-Angriffen und das Risiko einer Datenschutzverletzung wird durch die Implementierung einer solchen Lösung erheblich reduziert.
Das Schöne an 2FA ist, dass ein Passwort allein nicht ausreicht . Ein Angreifer benötigt auch dann Zugriff auf Ihr Smartphone oder Ihren E-Mail-Client, wenn er das Passwort knackt. Einige entschlossene Angreifer versuchen möglicherweise, diese Barriere zu durchbrechen, aber die Mehrheit wird sich umdrehen und ein weniger schwieriges Opfer angreifen.
7. Behalten Sie Ihre Serverprotokolle im Auge
Bild: GoogleAchten Sie darauf, Ihre Protokolldateien gründlich zu prüfen. Wie Administratoren wissen, sind Protokolldateien für die Systemwartung von entscheidender Bedeutung. Mit Protokollverwaltungssoftware wie Logwatch können Sie tägliche Audits durchführen und tägliche Berichte erstellen Ports automatisch.
Bonus: Systweak Antivirus, eine App zur Erkennung von Malware in Echtzeit
Die oben genannten Methoden zum Stoppen von Brute-Force-Angriffen werden von Experten empfohlen und von vielen umgesetzt. Wenn es einem Eindringling jedoch gelingt, Malware in Ihr System einzuschleusen, benötigen Sie ein leistungsstarkes Echtzeit-Antivirenprogramm, um die Malware sofort zu identifizieren und die Bedrohung zu beseitigen. Zu diesem Zweck empfehle ich die Verwendung von Systweak Antivirus.
Systweak Antivirus schützt Ihren Computer vor allen Formen böswilliger Angriffe und bietet Echtzeitschutz. Es enthält auch das Browser-Plugin StopAllAds, das unerwünschte Werbung filtert und den Computer schützt, indem es verhindert, dass Malware und andere Arten von Schadsoftware heruntergeladen oder darauf zugegriffen wird. Systweak Antivirus schützt Ihren Computer rund um die Uhr, 365 Tage im Jahr vor Exploits. Es steigert die aktuelle Leistung des Computers, indem es als zentrale Anlaufstelle für alle Sicherheitsanforderungen fungiert.
Sicherheit in Echtzeit. Eines der wenigen Antivirenprogramme, das Potenzial erkennen kann Bedrohungen/Apps basierend darauf, wie sie sich auf Ihrem Computer verhalten, ist Systweak Antivirus.
Es ist recht einfach zu verwenden. Dieses Programm bietet eine einfache Benutzeroberfläche, die jeder in Ihrer Familie nutzen kann.
Leicht. Software, die die wenigsten Systemressourcen beansprucht, gilt als die beste, da sie Ihre CPU-Ressourcen nicht blockiert.
Sicheres Surfen im Internet. Diese App ermöglicht das Surfen im Internet mithilfe eines Werbeblocker-Plugins, um Werbung beim Surfen im Internet zu stoppen.
Unerwünschte Elemente aus dem Startmenü des Computers entfernen. Benutzer können die Funktion deaktivieren Starten von Komponenten, die dazu führen, dass der Computer länger zum Booten braucht.
Das letzte Wort zur Verhinderung von Brute-Force-Angriffen mit 7 einfachen Taktiken
Wenn Sie sich ansehen, wie Sie Brute-Force-Angriffe verhindern können Auf Ihrem PC können die oben aufgeführten Methoden dabei helfen, ein gewisses Maß an Sicherheit zu erreichen und Ihr System zu schützen. Entschlossene Hacker können diese verschiedenen Methoden immer noch umgehen und Sie müssen Ihr System jederzeit auf dem neuesten Stand halten. Was Malware betrifft, spielt Systweak Antivirus eine entscheidende Rolle beim Entfernen aller hackerfreundlichen Dateien von Ihrem System.
Folgen Sie uns in den sozialen Medien – . Bei Fragen oder Anregungen teilen Sie uns dies bitte im Kommentarbereich unten mit. Gerne melden wir uns mit einer Lösung bei Ihnen zurück. Wir veröffentlichen regelmäßig Tipps und Tricks sowie Antworten auf häufige Probleme im Zusammenhang mit der Technologie.
FAQs –
Was ist der Schutz vor roher Gewalt? Angriffe?
Die offensichtlichste Technik zur Verhinderung von Brute-Force-Angriffen besteht darin, Konten nach einer bestimmten Anzahl fehlgeschlagener Passwortversuche einzufrieren. Kontosperrungen können eine bestimmte Zeitspanne dauern, beispielsweise eine Stunde, oder sie können so lange andauern, bis ein Administrator die Konten manuell entsperrt.
Was sind die besten Abwehrmaßnahmen gegen einen Brute-Force-Anmeldeangriff?
Die Zwei-Faktor-Authentifizierung ist ein weiterer wirksamer Schutz gegen Brute-Force-Anmeldeangriffe, da sie mehr als nur ein Passwort erfordert. Selbst wenn die böswilligen Akteure an das Passwort gelangen, benötigen sie dennoch Zugriff auf Ihr Smartphone oder Ihren E-Mail-Client. Einige engagierte Angreifer versuchen möglicherweise, diese Barriere zu überwinden, aber die Mehrheit wird sich umdrehen und ein weniger herausforderndes Opfer suchen.
Welche anderen Funktionen können implementiert werden, um Brute-Force-Angriffe zu verhindern?
Komplexe Passwörter, Captcha, das Ändern von SSH-Einstellungen und die Beschränkung der Anmeldung von einem bestimmten Bereich von IP-Adressen sind neben der Zwei-Faktor-Authentifizierung und dem Einfrieren von Konten nach bestimmten Zeitpunkten einige Methoden, um Brute-Force-Angriffe zu verhindern erfolglose Versuche.
Lesen: 0
