A maioria dos administradores de rede ou qualquer especialista básico em segurança de servidor sabe que deixar a porta RDP ou Remote Desktop Protocol aberta para a Internet ou usar uma senha fraca torna a rede vulnerável a ataques cibernéticos . Neste post, vamos discutir essas dicas e ver como bloquear ataques de força bruta no Windows Server .
O que é um ataque de força bruta?
O Brute Force Attacks funciona basicamente no método hit and trial e é uma das técnicas de hacking menos sofisticadas. Neste, o hacker fará várias tentativas para adivinhar sua senha e, eventualmente, encontrará a correta. Mas estas não são menos perigosas do que as técnicas de hacking que você vê nos filmes. Basta pensar nisso, um grande número de hackers tentando adivinhar sua senha. Portanto, se sua senha for fraca ou se você não estiver fazendo nada para bloquear esses ataques, estará vulnerável a roubo de dados, perda de acesso à sua rede e muito mais.
Bloquear ataques de força bruta no Windows Server
Se você deseja impedir ou bloquear ataques de força bruta no Windows Server, as dicas a seguir são para você.
- Usar senha forte
- Limitar tentativas de login com falha
- Proteger conta raiz
- Altere sua porta
- Ativar CAPTCHA
- Usar autenticação de dois fatores
- Instale o EvlWatcher
Vamos falar sobre eles em detalhes.
1] Use senha forte
Em primeiro lugar, ao configurar sua conta, você precisa ter certeza de que está usando uma senha forte. É bastante autoexplicativo, se os invasores estiverem tentando adivinhar sua senha, não dê nenhuma pista sobre seu nome de usuário ou senha. Você deve se certificar de que seu nome de usuário não contém nenhuma pista sobre sua senha. Sua senha não deve estar relacionada a você ou a qualquer informação sobre sua empresa que seja pública.
2] Limitar tentativas de login com falha
Como você já deve saber, como funcionam os ataques de Força Bruta. Então, haverá muitas tentativas fracassadas. Se você limitar as tentativas de login com falha, terá a certeza de que o ataque não será bem-sucedido.
Você também pode implantar o recurso ' Bloqueios de conta com atrasos progressivos ' . Dessa forma, sua conta será bloqueada após algumas tentativas fracassadas por um determinado período de tempo, facilitando muito a vida do administrador da rede.
3] Proteja a conta raiz
A conta root, em uma rede física ou virtual, é de extrema importância. É como o rei em um jogo de xadrez. Você precisa ter certeza de que é inacessível. Para fazer isso, você pode configurar o arquivo sshd_config e definir as opções 'DenyUsers root' e 'PermitRootLogin no' .
4] Altere sua porta
Na maioria das vezes, o invasor tentará atacar a porta número 22, pois é a porta padrão. Portanto, você precisa alterar a porta na qual o SSHD deve ser executado. Para fazer isso, vá para o arquivo sshd_config e use uma porta não padrão.
5] Ativar CAPTCHA
O ataque Brute Force pode ser evitado usando o CAPTCHA. É uma ótima maneira de atrasar o processo ou interromper o processo completamente se o ataque estiver sendo realizado por um robô ou uma IA. Em alguns casos, o invasor violará o CAPTCHA usando algumas ferramentas. No entanto, nem todos os invasores estão equipados com essa ferramenta e, portanto, você deve configurar esse recurso. Mas lembre-se de que os CAPTCHAs não são realmente fáceis de usar e podem deteriorar a experiência do usuário.
6] Use autenticação de dois fatores
Muitas grandes empresas, como Google e Microsoft, usam a autenticação de dois fatores para impedir que seus servidores sofram muitos tipos diferentes de ataques e os ataques de força bruta são um deles. Você também pode empregar essa medida de segurança e proteger seu servidor.
7] Instale o EvlWatcher
EvlWatcher é uma ótima ferramenta para parar ataques de força bruta. Ele fica de olho nos logs do seu servidor e verifica se há um número de tentativas malsucedidas com um determinado IP ou IPs. Em seguida, bloqueia esse mesmo IP por 2 horas, diminuindo o ritmo desses ataques. Você pode até configurar o aplicativo se quiser fazer algumas exceções ou aumentar ou diminuir o tempo de bloqueio. Você pode baixar o EvlWatcher em github.com .
Como saber se meu servidor está sob ataques de força bruta?
Se você quiser saber se seu computador está sob ataque de força bruta ou não, verifique os logs do servidor. Se você estiver vendo uma série de tentativas fracassadas, então você está sob um ataque de força bruta. Se houver muitas tentativas fracassadas de um único endereço IP ou mesmo vários IPs em um determinado período de tempo, você deve verificar imediatamente os IPs de seus clientes e, se concluir que esses IPs são de invasores, bloqueie-os.