Що таке брутфорс? Способи захистити себе від злому
Брут-форс атака – метод хакерської атаки або злому комп’ютерної системи шляхом підбору паролів шляхом перебору всіх можливих комбінацій символів до знаходження комбінації, що підходить як пароль. Такі атаки є одним із найефективніших способів злому комп’ютерних систем.
Для того, щоб запобігти брут-форс атацы слід заборонити атакуючому доступ до порту, що його цікавить. Заборона встановлюється файрволом. Для цього застосовуються різні види скриптів, які аналізують лог аутентифікації, або засоби самого файрвола.
Що таке атака пароля методом брутфорсу?
Брутфорс атака – (з англ. brute force) метод підбору пароля шляхом почергового перебору можливих комбінацій . Зазвичай брутфорс проводиться масово, “навдачу”, з використанням стандартних комбінацій логінів (admin, administrator) та паролів (осмислені словосполучення, словники).
Щоб запобігти можливості підбору пароля, можна використовувати двофакторну авторизацію (логін-пароль + смс) або обмежити доступ з певних IP-адрес.
Захист пароля від брутфорсу
Для того, щоб ускладнити підбір пароля до адмінки сайту методом брутфорсу, потрібно:
- Не використовувати стандартні логіни;
- Не залишати логін-пароль за умовчанням (у деяких CMS таке трапляється);
- Перемістити адміністраторську панель до іншої директорії;
- Заборонити авторизацію після кількох невдалих спроб;
- Захист шляхом доступу до адмінки лише з певної IP-адреси;
- Використовувати довгий пароль, що містить букви, цифри, спецсимволи.