Hầu hết quản trị viên Mạng hoặc bất kỳ chuyên gia bảo mật máy chủ cơ bản nào đều biết rằng việc sử dụng RDP Remote Desktop Protocol Port hoặc sử dụng mật khẩu yếu khiến mạng dễ bị tấn công mạng . Trong bài đăng này, chúng ta sẽ thảo luận về các mẹo như vậy và xem cách chặn các cuộc tấn công Brute Force trên Windows Server .

Tấn công Brute Force là gì?

Brute Force Attacks về cơ bản hoạt động trên phương pháp hit và trial và là một trong những kỹ thuật hack ít phức tạp nhất. Trong trường hợp này, tin tặc sẽ thực hiện một số nỗ lực để đoán mật khẩu của bạn và cuối cùng sẽ tìm ra mật khẩu phù hợp. Nhưng chúng không kém phần nguy hiểm so với các kỹ thuật hack mà bạn thấy trong phim. Chỉ cần nghĩ về nó, rất nhiều tin tặc đang cố gắng đoán mật khẩu của bạn. Vì vậy, nếu mật khẩu của bạn yếu hoặc nếu bạn không làm bất cứ điều gì để chặn các cuộc tấn công này, bạn rất dễ bị đánh cắp dữ liệu, mất quyền truy cập vào mạng của mình và hơn thế nữa.

Chặn các cuộc tấn công Brute Force trên Windows Server

Nếu bạn muốn ngăn chặn hoặc chặn Brute Force Attacks trên Windows Server, thì các mẹo sau đây là dành cho bạn.

1. Sử dụng mật khẩu mạnh

Đầu tiên và quan trọng nhất, trong khi thiết lập tài khoản của mình, bạn cần đảm bảo rằng bạn đang sử dụng một mật khẩu mạnh. Nó khá dễ hiểu, nếu những kẻ tấn công đang cố gắng đoán mật khẩu của bạn, đừng cung cấp cho chúng bất kỳ manh mối nào về tên người dùng hoặc mật khẩu của bạn. Bạn nên đảm bảo rằng tên người dùng của bạn không chứa bất kỳ manh mối nào về mật khẩu của bạn. Mật khẩu của bạn không được liên quan đến bạn hoặc bất kỳ thông tin công khai nào về doanh nghiệp của bạn.

2. Giới hạn số lần đăng nhập không thành công

Như bạn có thể đã biết, cách thức hoạt động của các cuộc tấn công Brute Force. Vì vậy, sẽ có rất nhiều lần thất bại. Nếu bạn giới hạn số lần đăng nhập không thành công thì bạn sẽ yên tâm rằng cuộc tấn công sẽ không thành công.

Bạn cũng có thể triển khai tính năng 'Account lockouts with progressive delays' . Bằng cách này, tài khoản của bạn sẽ bị khóa sau một số lần thử không thành công trong một khoảng thời gian nhất định, giúp quản trị mạng dễ dàng hơn rất nhiều.

3. Bảo vệ tài khoản root

Tài khoản root, trong mạng vật lý hoặc mạng ảo, có tầm quan trọng hàng đầu. Nó giống như vua trong trò chơi cờ vua. Bạn cần đảm bảo rằng nó không thể truy cập được. Để làm điều đó, bạn có thể định cấu hình  tệp sshd_config  và đặt các  tùy chọn 'DenyUsers root'  và  'PermitRootLogin no' .

4. Thay đổi Port

Thường xuyên hơn không, kẻ tấn công sẽ cố gắng tấn công cổng số 22, vì nó là cổng tiêu chuẩn. Vì vậy, bạn cần thay đổi cổng mà SSHD được cho là chạy. Để làm điều đó, hãy truy cập tệp sshd_config  và sử dụng một cổng không chuẩn.

5. Bật CAPTCHA

Cuộc tấn công Brute Force có thể được ngăn chặn bằng cách sử dụng CAPTCHA. Đó là một cách tuyệt vời để trì hoãn quá trình hoặc dừng quá trình hoàn toàn nếu cuộc tấn công đang được thực hiện bởi robot hoặc AI. Trong một số trường hợp, kẻ tấn công sẽ vi phạm CAPTCHA bằng cách sử dụng một số công cụ. Tuy nhiên, không phải tất cả những kẻ tấn công đều được trang bị công cụ này và do đó, bạn nên cấu hình tính năng này. Nhưng hãy nhớ rằng CAPTCHA không thực sự thân thiện với người dùng và có thể làm giảm trải nghiệm người dùng.

6. Sử dụng xác thực 2 yếu tố

Nhiều doanh nghiệp lớn như Google và Microsoft sử dụng xác thực 2 yếu tố để ngăn máy chủ của họ khỏi nhiều loại tấn công khác nhau và tấn công Brute Force là một trong số đó. Bạn cũng có thể sử dụng biện pháp bảo mật này và bảo vệ máy chủ của mình.

7. Cài đặt EvlWatcher

EvlWatcher là một công cụ tuyệt vời để ngăn chặn các cuộc tấn công Brute Force. Nó theo dõi nhật ký máy chủ của bạn và kiểm tra xem có số lần thử không thành công với một IP hoặc các IP nhất định hay không. Sau đó, nó chặn chính IP đó trong 2 giờ làm giảm tốc độ của các cuộc tấn công đó. Bạn thậm chí có thể định cấu hình ứng dụng nếu bạn muốn thực hiện một số ngoại lệ hoặc tăng hoặc giảm thời gian khối. Bạn có thể tải xuống EvlWatcher từ github.com .

Làm thế nào để biết máy chủ của tôi có bị tấn công Brute Force hay không?

Nếu bạn muốn biết liệu máy tính của mình có bị tấn công Brute Force hay không, bạn nên kiểm tra nhật ký máy chủ của mình. Nếu bạn thấy một số lần thử không thành công thì bạn đang bị tấn công Brute Force. Nếu có nhiều lần thử không thành công bằng một địa chỉ IP hoặc thậm chí nhiều IP trong một khoảng thời gian nhất định thì bạn nên kiểm tra ngay các IP máy khách của mình và nếu bạn kết luận rằng các IP này là của kẻ tấn công thì hãy chặn chúng.

Hy vọng bạn thấy bài viết hữu ích.