So verhindern Sie Brute-Force-Angriffe mit 7 einfachen Taktiken

Ein Brute-Force-Angriff ist eine der grundlegendsten und schlechtesten Hacking-Techniken. Die Annahme hinter einem solchen Angriff ist, dass Sie letztendlich Recht haben, wenn Sie ein Passwort endlos oft erraten. Durch den Versuch, den Benutzernamen/die E-Mail-Adresse und das Passwort zu erraten, hofft der Angreifer, sich erzwungenen Zugriff auf ein Benutzerkonto zu verschaffen. Das Ziel besteht normalerweise darin, das kompromittierte Konto auszunutzen, um einen groß angelegten Angriff zu starten, wichtige Daten zu stehlen, das System herunterzufahren oder alle drei zu tun. Es erfordert wenig Einfallsreichtum oder Wissen, um Code zu schreiben, der diese Art von Angriff ausführt, und es gibt sogar leicht verfügbare automatisierte Systeme, die jede Sekunde Tausende von Passwortversuchen senden. Dieser Leitfaden hilft den Lesern, Brute-Force-Angriffe auf Ihren PC zu verhindern.

So verhindern Sie Brute-Force-Angriffe

Eine robuste Passwortrichtlinie ist am offensichtlichsten. Starke Passwörter sollten von jeder Webanwendung oder jedem öffentlichen Server erzwungen werden. Standardbenutzerkonten müssen beispielsweise eine Kombination aus acht Zeichen enthalten, die aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen besteht. Darüber hinaus sollten Server regelmäßig Passwortaktualisierungen vorschreiben.

Es gibt andere Methoden, die wir zusätzlich zur Pflege starker und einzigartiger Passwörter befolgen müssen. Hier ist eine Liste verschiedener Methoden:

1. Legen Sie eine Kontosperrrichtlinie nach 3 fehlgeschlagenen Versuchen fest

Konto

Die Implementierung einer Kontosperrung nach einer Reihe fehlgeschlagener Anmeldeversuche ist sinnlos, da Ihr Server dadurch anfällig für Denial-of-Service-Angriffe wird. Dieses Verfahren wird jedoch wesentlich effektiver, wenn es mit aufeinanderfolgenden Verzögerungen durchgeführt wird.

Nach einer bestimmten Anzahl erfolgloser Anmeldeversuche sperren Kontosperrungen mit fortschreitender Verzögerung ein Konto für eine bestimmte Zeit. Automatisierte Brute-Force-Angriffsmethoden werden dadurch weniger nützlich sein. Administratoren sparen auch Zeit, indem sie nicht alle paar Minuten Hunderte von Konten entsperren müssen.

2. Verwenden Sie SSH, ändern Sie die Einstellungen, um den Root-Benutzer unzugänglich zu machen

Versuche, SSH-Passwörter mit Brute-Force für den Root-Benutzer eines Servers zu verwenden, sind häufig. Stellen Sie durch Ändern der Datei sshd_config sicher, dass der Root-Benutzer nicht über SSH zugänglich ist. Setzen Sie die Parameter für ‘DenyUsers root’ und ‘PermitRootLogin no’. Dies gilt als der wichtigste Schritt, um SSH-Brute-Force-Angriffe zu verhindern.

3. Nehmen Sie eine Änderung am Standardport vor

Standard-Port

Der Standardport 22 wird bei den meisten automatisierten SSH-Angriffen verwendet. Daher kann das Ausführen von sshd auf einem separaten Port eine gute Strategie sein, um Brute-Force-Angriffe zu vermeiden. Bearbeiten Sie die Portzeile in Ihrer sshd_config-Datei, um zu einem nicht standardmäßigen Port zu wechseln. Dieser Schritt wird von ethischen Hackern als Must-Do-Methode empfohlen, um SSH-Brute-Force-Angriffe zu verhindern.

4. Nutzen Sie CAPTCHA

CAPTCHA

Im Internet haben wir uns alle daran gewöhnt, ein CAPTCHA zu sehen. Niemand versucht gerne, etwas zu entziffern, das aussieht, als ob es von einem Zweijährigen gekritzelt worden wäre, aber Lösungen wie CAPTCHA machen automatisierte Bots nutzlos. Wenn Sie daran arbeiten, Brute-Force-Angriffe zu stoppen, kann Ihnen das altmodische Captcha immer noch helfen, die Hacker abzuschrecken.

Obwohl Hacker damit begonnen haben, Software zur optischen Zeichenerkennung einzusetzen, um diese Sicherheitsmaßnahme zu umgehen, ist die einfache Eingabe eines Wortes oder der Anzahl der Katzen auf einem generierten Bild sehr effektiv gegen Bots.

5. Beschränken Sie Anmeldungen auf eine bestimmte IP-Adresse oder einen Bereich von IP-Adressen

IP-AdressenBild: Memberium

Wenn Sie nur Zugriff von einer bestimmten IP-Adresse oder einem bestimmten Bereich aus gewähren, müssen Brute-Force-Angreifer besonders hart arbeiten, um diese Barriere zu überwinden und Zugriff zu erhalten.

Es ist, als würden Sie einen Sicherheitszaun um Ihre sensibelsten Informationen errichten, und jedem, der nicht von der richtigen IP-Adresse kommt, wird der Zugriff verweigert. Sie können dies tun, indem Sie einem RAS-Port eine statische IP-Adresse zuweisen. Sie können ein VPN anstelle einer statischen IP-Adresse verwenden, wenn Sie keine haben.

6. Nutzen Sie die Zwei-Faktor-Authentifizierung (2FA)

Zwei-Faktor-Authentifizierung

Viele Leute halten die Zwei-Faktor-Authentifizierung für die erste Verteidigungslinie gegen Brute-Force-Angriffe. Dies ist ein dringend empfohlener Schritt, um Brute-Force-Angriffe zu stoppen, und das Risiko einer Datenverletzung wird durch die Implementierung einer solchen Lösung erheblich reduziert.

Das Schöne an 2FA ist, dass ein Passwort allein nicht ausreicht. Ein Angreifer benötigt Zugriff auf Ihr Smartphone oder Ihren E-Mail-Client, selbst wenn er das Passwort knackt. Einige entschlossene Angreifer versuchen möglicherweise, diese Barriere zu durchbrechen, aber die Mehrheit wird sich umdrehen und ein weniger schwieriges Opfer suchen.

7. Behalten Sie Ihre Serverprotokolle im Auge

ServerprotokolleBild: Google

Überprüfen Sie Ihre Protokolldateien sorgfältig. Protokolldateien sind für die Systemwartung von entscheidender Bedeutung, wie Administratoren wissen. Mit einer Protokollverwaltungssoftware wie Logwatch können Sie tägliche Audits durchführen und automatisch tägliche Berichte erstellen.

Bonus: Systweak Antivirus, eine App zur Erkennung von Echtzeit-Malware

Systweak-Antivirus

Die oben genannten Methoden zum Stoppen von Brute-Force-Angriffen werden von Experten empfohlen und von vielen implementiert. In Fällen, in denen es einem Eindringling jedoch gelingt, Malware in Ihr System einzuschleusen, benötigen Sie einen leistungsstarken Echtzeit-Antivirus, um sie mit sofortiger Wirkung zu identifizieren und die Bedrohung zu beseitigen. Zu diesem Zweck empfehle ich die Verwendung von Systweak Antivirus.

Systweak Antivirus schützt Ihren Computer vor allen Formen böswilliger Angriffe und bietet Echtzeitschutz. Es enthält auch das StopAllAds-Browser-Plugin, das unerwünschte Werbung filtert und den Computer schützt, indem es verhindert, dass Malware und andere Arten bösartiger Software heruntergeladen oder darauf zugegriffen werden. Systweak Antivirus schützt Ihren Computer rund um die Uhr, 365 Tage im Jahr vor Exploits. Es steigert die aktuelle Leistung des Computers, indem es als One-Stop-Shop für alle Sicherheitsanforderungen fungiert.

Sicherheit in Echtzeit. Eines der wenigen Antivirenprogramme, das potenzielle Bedrohungen/Apps anhand ihres Verhaltens auf Ihrem Computer erkennen kann, ist Systweak Antivirus.

Es ist ganz einfach zu bedienen. Dieses Programm bietet eine einfache Benutzeroberfläche, die jeder in Ihrer Familie verwenden kann.

Leicht. Software, die die wenigsten Systemressourcen verbraucht, wird als die beste angesehen, da sie Ihre CPU-Ressourcen nicht blockiert.

Sicheres Webbrowsing. Diese App ermöglicht das Surfen im Internet mit einem Werbeblocker-Plugin, um die Werbung beim Surfen im Internet zu stoppen.

Entfernen Sie unerwünschte Elemente aus dem Startmenü des Computers. Benutzer können Startkomponenten deaktivieren, die das Booten des Computers verlängern.

Das letzte Wort zur Verhinderung von Brute-Force-Angriffen mit 7 einfachen Taktiken

Wenn Sie sich ansehen, wie Sie Brute-Force-Angriffe auf Ihrem PC verhindern können, können die oben aufgeführten Methoden dazu beitragen, ein bestimmtes Sicherheitsniveau zu erreichen und Ihr System zu schützen. Entschlossene Hacker können diese verschiedenen Methoden immer noch umgehen, und Sie müssen Ihr System jederzeit auf dem neuesten Stand halten. In Bezug auf Malware spielt Systweak Antivirus eine wichtige Rolle beim Entfernen aller hackerfreundlichen Dateien von Ihrem System.

Bei Fragen oder Anregungen teilen Sie uns dies bitte im Kommentarbereich unten mit. Wir melden uns gerne mit einer Lösung bei Ihnen zurück. Wir veröffentlichen regelmäßig Tipps und Tricks sowie Antworten auf häufige Fragen im Zusammenhang mit Technologie.

Häufig gestellte Fragen –

Was ist die Prävention gegen Brute-Force-Angriffe?

Die offensichtlichste Technik, um Brute-Force-Angriffe zu verhindern, besteht darin, Konten nach einer bestimmten Anzahl fehlgeschlagener Passwortversuche einzufrieren. Kontosperrungen können einen bestimmten Zeitraum dauern, z. B. eine Stunde, oder sie können dauern, bis ein Administrator die Konten manuell entsperrt.

Was sind die besten Abwehrmaßnahmen gegen einen Brute-Force-Login-Angriff?

Die Zwei-Faktor-Authentifizierung ist ein weiterer effizienter Schutz, um Brute-Force-Login-Angriffe zu verhindern, da sie mehr als nur ein Passwort erfordert. Selbst wenn die böswilligen Akteure das Passwort erhalten, benötigen sie dennoch Zugriff auf Ihr Smartphone oder Ihren E-Mail-Client. Einige engagierte Angreifer versuchen vielleicht, diese Barriere zu überwinden, aber die Mehrheit wird sich umdrehen und ein weniger herausforderndes Opfer suchen.

Welche anderen Funktionen können implementiert werden, um Brute-Force-Angriffe zu verhindern?

Komplexe Passwörter, Captcha, das Ändern von SSH-Einstellungen und das Einschränken der Anmeldung von einem bestimmten IP-Adressbereich sind einige Methoden, um Brute-Force-Angriffe zusätzlich zur Zwei-Faktor-Authentifizierung und dem Einfrieren von Konten nach bestimmten erfolglosen Versuchen zu verhindern.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *