جلوگیری از Brute Force Attack با Apache و Firewall

Brute Force Attack

Basic access authentication
Basic access authentication

 

این نوع حمله برای بدست آوردن رمز عبور کاربران استفاده میشه ، به شکلی که یک ربات به صورت خودکار رمز عبور های مختلف برای یک نام کاربری رو تست می کنه، به صورت پیشفرض CMS ها در مقابل این نوع حمله آسیب پذیر هستند مگر با استفاده از پلاگین های امنیتی ، اما یک راه ساده برای جلوگیری از این نوع حملات هم وجود داره ، اون هم استفاده از captchaهستش ، اما خوب واقعا این کدها خیلی کاربر پسند نیستند.

راه ساده دیگه امن کردن پوشه قسمت مدیریت توسطHTTP Authentication
هستش، برای اینکه بدونیم چجوری این روش می تونه کمک کنه ، لازم هستش که یه آشنایی کوچک از نحوه کار فایروال ها در لینوکس بگم ، در لینوکس در هنگام انجام بیشتر کار ها و به خصوص در هنگام بروز خطا ، توسط برنامه های مختلف log ایحاد میشه ، مثلا در آپاچی ، هنگامی که یوزر و پسورد اشتباه در HTTP Authentication وارد میشه ، یک خط ، حاوی IP کاربر در فایل لاگ ذخیره میشه به همراه زمان و دیگر اطلاعات ،( در هنگام حملات Brute Force Attack چندین خط ثبت میشه ، یعنی برای هر بار یک خط )
بعد از این عمل فایر وال ها با خواندن این لاگ ها ، و رسیدن به خطا های احراز هویت ، و چک کردن زمان و آی پی ، می تونند بروز حمله رو شناسایی کنند و اقدام به بلاک کردن IP کنند

در کنترل پنل ها برای رمز گذاری بر روی پوشه ها ، به دنبال password protected directory بگردید و اقدام به رمز گذاری این پوشه ها مثل /administrator و یا /admin بسته به cms خودتون کنید ، این نوع رمز گذاری حتی در صورتی که کاربر به پسورد ادمین شما هم دسترسی داشته باشه اجازه ورود به قسمت مدیریت سایت رو نمی ده

پاسخی بگذارید

This site uses Akismet to reduce spam. Learn how your comment data is processed.