ブルート フォース攻撃は、最も基本的かつ貧弱なハッキング テクニックの 1 つです。このような攻撃の背後にある前提は、パスワードを何度も推測すれば、最終的には正解するだろう、というものです。攻撃者は、ユーザー名/電子メールおよびパスワードの推測を試みることにより、ユーザー アカウントへの強制アクセスを取得しようとします。通常の目的は、侵害されたアカウントを悪用して大規模な攻撃を開始する、重要なデータを盗む、システムをダウンさせる、またはその 3 つすべてを実行することです。この種の攻撃を実行するコードを作成するには、創意工夫や知識はほとんど必要ありません。また、毎秒数千回のパスワード試行を送信する、すぐに利用できる自動システムさえあります。このガイドは、PC に対するブルート フォース攻撃を防ぐ方法について読者に役立ちます。
ブルート フォース攻撃を防ぐ方法
最も明白なのは、堅牢なパスワード ポリシーです。すべての Web アプリケーションまたはパブリック サーバーで強力なパスワードを強制する必要があります。たとえば、標準ユーザー アカウントには、数字、大文字と小文字のアルファベット、特殊文字で構成される 8 文字の組み合わせが含まれている必要があります。さらに、サーバーはパスワードの定期的な更新を義務付ける必要があります。
強力で一意のパスワードを維持する以外にも従う必要がある方法があります。さまざまな方法のリストを次に示します。
1. 3 回失敗した後にアカウント ロック ポリシーを設定する
ログイン試行が連続して失敗した後にアカウント ロックアウトを実装しても、サーバーがサービス拒否攻撃に対して脆弱になるため、無駄です。ただし、この手順は、遅延を続けて実行すると、より効果的になります。
ログイン試行が一定回数失敗すると、漸進的な遅延によるアカウント ロックアウトにより、アカウントが特定の時間ロックされます。その結果、自動化されたブルートフォース攻撃手法はあまり役に立たなくなります。管理者は、数分ごとに何百ものアカウントのロックを解除する必要がなくなるため、時間の節約にもなります。
2. SSH を使用し、root ユーザーにアクセスできないように設定を変更する
サーバーの root ユーザーに対して総当たり SSH パスワードを試みる試みはよく行われます。 sshd_config ファイルを変更して、root ユーザーが SSH 経由でアクセスできないようにします。 「DenyUsers root」と「PermitRootLogin no」のパラメータを設定します。これは、SSH ブルート フォース攻撃を防ぐための重要なステップとみなされます。
3.デフォルトのポートを変更します
デフォルトのポート 22 が使用されます 自動化された SSH 攻撃の大部分で。そのため、別のポートで sshd を実行することは、ブルート フォース攻撃を回避するための良い戦略となる可能性があります。 sshd_config ファイルのポート行を編集して、非標準ポートに変更します。この手順は、SSH ブルート フォース攻撃を防ぐための必須の方法として、倫理的なハッカーによって推奨されています。
4. CAPTCHA を活用する
インターネットでは、誰もが CAPTCHA を見ることに慣れています。 2 歳児が走り書きしたようなものを解読するのを楽しむ人はいませんが、CAPTCHA のようなソリューションでは自動化されたボットが役に立たなくなります。ブルート フォース攻撃を阻止する方法に取り組んでいる場合、昔ながらの Captcha が依然としてハッカーの阻止に役立ちます。
ハッカーがこの安全対策を回避するために光学式文字認識ソフトウェアを採用し始めたとしても、単純な要件は生成された画像上に単語や猫の数を入力することは、ボットに対して非常に効果的です。
5.特定の IP アドレスまたは IP アドレスの範囲へのログインを制限する
画像: Memberium特定の IP アドレスまたは範囲からのアクセスのみを許可すると、ブルート フォース攻撃者はその障壁を突破するために余分な労力を費やす必要があり、
これは、最も機密性の高い情報の周囲にセキュリティ フェンスを築き、正しい IP アドレスからのアクセスを拒否されるようなものです。これを行うには、静的 IP アドレスをリモート アクセス ポートに割り当てます。静的 IP アドレスがない場合は、代わりに VPN を使用できます。
6. 2 要素認証 (2FA) を利用する
多くの人は、2 要素認証がブルート フォース攻撃に対する防御の第一線であると考えています。これは、ブルート フォース攻撃を阻止する方法として強く推奨される手順であり、このようなソリューションを実装すると、データ侵害のリスクが大幅に軽減されます。
2FA の利点は、パスワードだけでは十分ではないことです。 。攻撃者は、パスワードを解読したとしても、スマートフォンまたは電子メール クライアントにアクセスする必要があります。一部の決意の強い攻撃者はその障壁を突破しようとするかもしれませんが、大多数は方向を変えて、より困難でない犠牲者を狙うでしょう。
7.サーバー ログに注意してください
画像: Googleログ ファイルを注意深く調べてください。管理者がよく知っているように、ログ ファイルはシステムの維持にとって重要です。 Logwatch などのログ管理ソフトウェアを使用すると、毎日の監査を実行し、毎日のレポートを生成できます。
ボーナス: Systweak Antivirus、リアルタイムのマルウェアを検出するアプリ
ブルート フォース攻撃を阻止する方法に関する上記の方法は専門家によって推奨されており、多くの人が実装しています。しかし、侵入者がマルウェアをシステムに侵入させた場合には、即座にマルウェアを特定し、脅威を排除するための強力なリアルタイム アンチウイルスが必要になります。この目的のために、Systweak Antivirus を使用することをお勧めします。
Systweak Antivirus は、あらゆる形式の悪意のある攻撃からコンピュータを保護し、リアルタイムの保護を提供します。また、StopAllAds ブラウザ プラグインも含まれており、不要な広告をフィルタリングし、マルウェアやその他の種類の悪意のあるソフトウェアのダウンロードやアクセスを防止してコンピュータを保護します。 Systweak Antivirus は、24 時間 365 日、エクスプロイトからコンピューターを保護します。すべてのセキュリティ ニーズにワンストップで対応することで、コンピュータの現在のパフォーマンスを向上させます。
リアルタイムのセキュリティ。 潜在的な可能性を検出できる数少ないウイルス対策プログラムの 1 つコンピュータ上での動作に基づいて脅威やアプリを検出するのが Systweak Antivirus です。
使い方は非常に簡単です。このプログラムは、家族全員が使用できるシンプルなユーザー インターフェースを提供します。
軽量です。 CPU リソースをブロックしないため、システム リソースの使用量が最も少ないソフトウェアが最適とみなされます。
安全な Web ブラウジング。 このアプリでは、広告ブロッカー プラグインを使用してインターネットを閲覧し、インターネットサーフィン中に広告を停止できます。
コンピュータのスタートアップ メニューから不要な項目を削除します。 ユーザーはオフにすることができます。
ブルート フォース攻撃を 7 つの簡単な戦術で防ぐ方法に関する最終情報
「ブルート フォース攻撃を防ぐ方法」をご覧の場合PC 上にある場合は、上記の方法で一定レベルのセキュリティを達成し、システムを保護することができます。決定的なハッカーは依然としてこれらのさまざまな方法をすり抜けることができるため、システムを常に最新の状態に保つ必要があります。マルウェアに関する限り、Systweak Antivirus はシステムからハッカーに優しいファイルをすべて削除する上で重要な役割を果たします。
ソーシャル メディアでフォローしてください – 。ご質問やご提案がございましたら、以下のコメント欄にご記入ください。 解決策をご連絡させていただきます。私たちは、テクノロジーに関する一般的な問題への回答とともに、ヒントやテクニックを定期的に投稿しています。
よくある質問 -
ブルート フォースの防止方法は何ですか?
ブルートフォース攻撃を防ぐ最も明白な手法は、パスワード試行が一定回数失敗した後にアカウントを凍結することです。アカウントのロックアウトは、1 時間などの設定された時間継続することも、管理者が手動でアカウントのロックを解除するまで継続することもできます。
ブルート フォース ログイン攻撃に対する最善の防御策は何ですか?
2 要素認証は、単なるパスワード以上のものを必要とするため、ブルート フォース ログイン攻撃を防ぐもう 1 つの効果的な防御手段です。たとえ悪意のある攻撃者がパスワードを入手したとしても、スマートフォンまたは電子メール クライアントへのアクセスが必要になります。一部の熱心な攻撃者はその障壁を突破しようとするかもしれませんが、大多数は方向を変え、より攻撃性の低い被害者を探すでしょう。
ブルート フォース攻撃を防ぐために他にどのような機能を導入できますか?
複雑なパスワード、キャプチャ、SSH 設定の変更、特定の範囲の IP アドレスからのログインの制限は、2 要素認証や一定期間後のアカウントの凍結に加えて、ブルート フォース攻撃を防ぐいくつかの方法です。失敗した試み。
読み取り: 0
