چطور از کم شدن Downtime و ایجاد ارور های سایت خود ممانعـت کنیم؟
15/03/2018
آموزش تغییر پورت ssh در vmware exsi 6
17/03/2018آشنایی با Brute Force و حملات آن
در این پست قصد داریم شما کاربران عزیز را با Brute Force و حملات آن آشنا کنیم. امیدواریم مقاله آشنایی با Brute Force و حملات آن مورد توجه شما قرار بگیرد و برایتان مفید و کاربردی باشد. تا انتهای این آموزش ما را همراهی بفرمایید.
آشنایی با Brute Force و حملات آن
حملات Brute Force
آشنایی با Brute Force و حملات آن
برخلاف شیوه های هک که اکثرا بر روی نقاط ضعف و اسیب پذیر یک نرم افزار تمرکز دارند حملات Brute Force آسان ترین شیوه برای نفوذ که همـان پیدا کردن یوزر و پسورد سرور است را در دستور کار قرار میدهند. Brute Force آغاز به امتحان کردن یوزرنیم و پسورد های گوناگون می کند و اغلب چنان چه که کاربر از رمز های آسان مثل 123456 یا یوزرنیمی مثل Admin بهره گیری کرده باشند به سرانجام هم خواهند رسید.در واقع این حملات از ناتوان ترین بخـش موجود در یک سایت برای نفوذ خود بهره گیری میکنند که ان چیزی نمی بـاشد جز خود شما یا کاربر. با دقت به ماهیت این حملات شما شانس دارد زمانـی از وجود حملات اگاه گردید که رم و مموری سرور شما در بالاترین حالت خود در حال بهره گیری است و مـوارد زیادی در کارکرد سرور تهیه خواهد نمود. این مساله به این دلیـل است که تعداد تقاضـای های http ( تعداد دفعاتی است که فردی سایت شما را بازدید نماید) خیلی بالا است و سرور شما از نظـر رم توان جـواب گویی نخواهد داشت. قابل ذکر است که این حملات میتواند بر روی سرور، سیستم مدیریت محتوا یا CMS و… صورت پذیرد.
آشنایی با Brute Force و حملات آن
این که شما چه سیستم مدیریت محتوایی دارید در حملات Brute Force تاثیری ندارد ولی خوب است آگاه باشید که از میـان CMS های موجود، وردپرس (WordPress) هدف مکرر حملات Brute Force بوده است و قربانی همیشگی ان میباشد. Brute Force در وردپرس فایل wp-login.php را هدف قرار میدهد و برای داخل بارها و بارها تقاضـای داخل میدهد. برای حفاظت از سایت خود ابتدا دو کار پایه ای را می بایست انجام دهید اول از تمام بهره گیری از یک یوزرنیم منحصر به شخـص اسـت برای مثال یوزرنیم Admin که پیشفرض اکثر سیستم ها اسـت از نظـر امنیت مناسب نیست و دوم بهره گیری از پسوردی پر قدرت که حاوی کاراکتر های گوناگـون مثل حروف کوچک و بزرگ، اعداد، علائم و … باشد.علاوه بر پسورد پر قدرت خواهید توانست بر روی فولدری که هدف اتک قرار گرفته است هم یک پسورد بگزارید برای مثال در جوملا بر روی فایل Administrator و در وردپرس بر روی wp-login.php رمز بگذارید.در این حالت هکر پیش از اینکه وارد صفحه لاگین شما گـردد باید پسورد فولدر را وارد نماید به این صورت امنیت سرور شما یک لابه بیشتر شدن خواهد یافت.
راه حل های نام برده شده راه حل هایی ابتدایی برای بیشتر شدن امنیت سایت شما می باشند ولی زیبا تری ن شیوه برای مواجهه با این حملات بهره گیری از برنامه Fail2ban زیبا تری ن و کارامدترین شیوه اسـت که در دانشنامه Fail2ban چیست به ان اشاره گردیده می باشد.
خب دوستان به انتهای مقاله آشنایی با Brute Force و حملات آن رسیدیم . از توجه و همراهی شما سپاسگزاریم. در صورتی که نیاز به اطلاعات بیشتر در زمینه سرور مجازی کانادا و سرور اختصاصی ایران دارید می توانید سایر مقالات این سایت را مطالعه نمایید.
