Какво е брут форс атака и как да се защитим?
декември 23, 2015 Сигурност Пламен

Брут форс атаката е метод за получаване на почти всеки вид тайна дигитална информация. Тя се базира на метод,  при който атакуващия тества множество от предварително дифинирани стойности, докато намери правилните. Най-често за този процес се използва автоматизиран софтуер, който по зададени правила генерира тези стойности и/или използва и набор от книжовни думи от речниците , за да тества дали паролата Ви не съдържа някоя съществуваща дума.

Този тип атака се използва най-вече за достъпване до доста по-сериозна информация, а именно за разбиване на паролите за административните профили. Като например за достъп до административния панел на Вашия сайт, било то WordPress, Joomla, OpenCMS или друг вид CMS (система за управление на съдържанието).

Как да се защитите?

Има два варианта за защита, които трябва да се използват едновременно.

  1. Използвайте необичайни данни за достъп, а именно потребителско име различно от “admin”, “user”, “administrator” и други, както и силна парола. Какво значи силна парола може да прочетете в статията – Каква трябва да е паролата ми, за да е сигурна?
  2. Използвайте сървърна защита, която включва
    – Необичайни адреси за достъп до системата
    Пример за обичаен адрес: http://yoursite.com/admin
    Пример за необичаен адрес: http://yoursite.com/dostap ;
    – Защита на файла/файловете, отговарящи за обработката на входните данни, използвайки htpasswd;
    – Защита на файла/файловете, отговарящи за обработката на входните данни, ограничавайки списък от IP адреси, които да имат достъп до този файл;
    – Други
Предишна Следваща
Тагове
За автора
plamen
Пламен Пламен е управител на Евинат ООД - компания специализирана в изработката на уеб сайтове и уеб приложения. Пламен участва и в няколко проекта със социален характер, един от които е Уебинки.
Email: plamen@evinat.com
Website: http://www.webinki.com
Top