سرور مجازی

جلوگیری از حملات بروت فورس Brute Force در ویندوز سرور با RdpGuard

حملات Brute Force و راه های پیشگیری و مقابله با آن

حمله Brute Force یا همان حمله جستجوی فراگیر از جمله موارد مخاطره آمیز برای مدیران سرور بوده و هست. همانطور که می دانید در این حملات تمامی حالات برای رسیدن به رمز عبور یا نتیجه صحیح توسط حمله گر بررسی می‌شود. بروت فورس یکی از روش های قدیمی اما همچنان رایج برای دستیابی به اطلاعات رمز عبور یک وب سایت است. اما راه جلوگیری از حملات بروت فورس Brute Force در ویندوز سرور با RdpGuard چیست؟

رایج ترین نوع جلوگیری از این حملات، انسداد آی پی یا جلوگیری از دسترسی برای شخص حمله کننده در صورت وارد نمودن مکرر عبارت نا صحیح است. برای سیستم عامل لینوکس راه‌کار های زیادی از جمله config server firewall یا همان csf وجود دارد.

سیستم عامل ویندوز از فایروال داخلی خودش به صورت پیش فرض بهره می‌برد، منتها مشکل اینجاست که این دیوار آتش امکاناتی برای جلوگیری از حملات جستجوی فراگیر یا بروت فورس (Brute-Force) ندارد.

RDP Guard برای جلوگیری از حملات بروت فورس

RDP Guard نام نرم افزاری است که در زمینه جلوگیری از حملات بروت فورس در پلتفرم ویندوز به شما کمک شایانی می‌ کند. روش کار این نرم‌ افزار به این شکل است که از رویداد های ذخیره شده در سیستم event ویندوز و log های ویندوز کمک می‌گیرد. در صورتی که آی پی شخص لاگین کننده به تعدادی که شما در تنظیمات نرم افزار تعریف می‌کنید، به پورت یا سرویسی، درخواست لاگین ناموفق داشت، اقدام به انسداد آی پی می‌کند.

در تنظیمات این نرم افزار این قابلیت را دارید که جلوگیری از حمله را برای پورت و پروتکل مورد نظر فعال یا غیر فعال نمایید. RDP Guard از اکثر پروتکل های معروف که در خطر حملات brute force هستند پشتیبانی می کند از جمله:

  •     RDP
  •     FTP
  •     SMTP
  •     MySQL
  •     MS-SQL
  •     IIS Web Login
  •     ASP.NET Web Forms
  •     MS Exchange
  •     RD Web Access
  •     و …
این مطلب چقدر مفید بود ؟
روش های خالی کردن فایل های حجیم در لینوکس
مشاهده
دکمه بازگشت به بالا