무차별 공격은 가장 기본적이고 취약한 해킹 기술 중 하나입니다. 이러한 공격의 기본 가정은 비밀번호를 끝없이 추측하면 결국에는 정확할 것이라는 것입니다. 공격자는 사용자 이름/이메일 및 비밀번호를 추측함으로써 사용자 계정에 대한 강제 액세스 권한을 얻기를 희망합니다. 일반적으로 목표는 손상된 계정을 악용하여 대규모 공격을 시작하거나 중요한 데이터를 훔치거나 시스템을 다운시키거나 세 가지 모두를 수행하는 것입니다. 이러한 유형의 공격을 실행하는 코드를 작성하는 데는 독창성이나 지식이 거의 필요하지 않으며, 초당 수천 번의 비밀번호 시도를 제출하는 자동화 시스템도 쉽게 사용할 수 있습니다. 이 가이드는 독자들에게 PC에 대한 무차별 대입 공격을 방지하는 방법을 알려줍니다.
무차별 대입 공격을 방지하는 방법
강력한 비밀번호 정책이 가장 분명합니다. 모든 웹 애플리케이션이나 공용 서버에서는 강력한 비밀번호를 시행해야 합니다. 예를 들어 표준 사용자 계정은 숫자, 대문자 및 소문자, 특수 문자로 구성된 8자의 조합을 포함해야 합니다. 또한 서버는 정기적으로 비밀번호 업데이트를 요구해야 합니다.
강력하고 고유한 비밀번호를 유지하는 것 외에도 따라야 할 다른 방법이 있습니다. 다음은 다양한 방법 목록입니다.
1. 3번의 시도 실패 후 계정 잠금 정책 설정
연속적인 로그인 시도 실패 후 계정 잠금을 구현하는 것은 서버를 서비스 거부 공격에 취약하게 만들기 때문에 소용이 없습니다. 그러나 이 절차는 연속적인 지연을 통해 수행될 때 훨씬 더 효과적입니다.
일정 횟수의 로그인 시도 실패 후 점진적인 지연을 통한 계정 잠금은 특정 시간 동안 계정을 잠급니다. 결과적으로 자동화된 무차별 대입 공격 방법은 덜 유용해질 것입니다. 또한 관리자는 몇 분마다 수백 개의 계정을 잠금 해제할 필요가 없으므로 시간을 절약할 수 있습니다.
2. SSH를 사용하여 루트 사용자에 액세스할 수 없도록 설정 변경
서버의 루트 사용자에 대해 SSH 비밀번호를 무차별 대입하려는 시도가 일반적입니다. sshd_config 파일을 수정하여 SSH를 통해 루트 사용자에 액세스할 수 없도록 하십시오. 'DenyUsers root' 및 'PermitRootLogin no'에 대한 매개변수를 설정합니다. 이는 SSH 무차별 대입 공격을 방지하는 방법의 핵심 단계로 간주됩니다.
3. 기본 포트를 변경하세요.
기본 포트 22가 사용됩니다. 대부분의 자동화된 SSH 공격에서 발생합니다. 결과적으로 별도의 포트에서 sshd를 실행하는 것은 무차별 대입 공격을 방지하는 좋은 전략일 수 있습니다. sshd_config 파일의 포트 줄을 편집하여 비표준 포트로 변경하세요. 이 단계는 SSH 무차별 대입 공격을 방지하는 방법에 대한 필수 방법으로 윤리적인 해커가 권장하는 단계입니다.
4. CAPTCHA를 활용하세요
인터넷에서 우리 모두는 CAPTCHA를 보는 것에 익숙해졌습니다. 두 살짜리 아이가 휘갈겨 쓴 것처럼 보이는 것을 해독하려고 시도하는 것을 좋아하는 사람은 아무도 없지만 CAPTCHA와 같은 솔루션은 자동화된 봇을 쓸모없게 만듭니다. 무차별 대입 공격을 막는 방법을 연구할 때 구식 Captcha는 여전히 해커를 저지하는 데 도움이 될 수 있습니다.
해커가 이러한 안전 조치를 우회하기 위해 광학 문자 인식 소프트웨어를 사용하기 시작했지만 간단한 요구 사항은 생성된 이미지에 단어나 고양이의 수를 입력하는 것은 봇에 대해 매우 효과적입니다.
5. 특정 IP 주소 또는 IP 주소 범위로 로그인 제한
이미지: Memberium특정 IP 주소 또는 범위에서만 액세스를 허용하는 경우 무차별 대입 공격자는 해당 장벽을 통과하기 위해 더욱 열심히 노력해야 하며 액세스 권한을 얻습니다.
이는 가장 민감한 정보 주위에 보안 울타리를 세우는 것과 같으며, 올바른 IP 주소에서 오지 않는 사람은 누구나 액세스가 거부됩니다. 원격 액세스 포트에 고정 IP 주소를 할당하면 됩니다. VPN이 없다면 고정 IP 주소 대신 VPN을 사용해도 됩니다.
6. 이중 인증(2FA)을 활용하세요
많은 사람들은 이중 인증을 무차별 대입 공격에 대한 첫 번째 방어선으로 간주합니다. 이는 무차별 대입 공격을 중지하는 방법에 대해 적극 권장되는 단계이며, 이러한 솔루션을 구현하면 데이터 유출 위험이 상당히 줄어듭니다.
2FA의 장점은 비밀번호만으로는 충분하지 않다는 것입니다. . 공격자가 비밀번호를 해독했더라도 스마트폰이나 이메일 클라이언트에 액세스해야 합니다. 일부 확고한 공격자는 그 장벽을 무너뜨리려고 시도할 수도 있지만 대다수는 돌아서서 덜 어려운 피해자를 찾을 것입니다.
7. 서버 로그를 주의 깊게 살펴보세요
이미지: Google로그 파일을 주의 깊게 검사하세요. 관리자가 잘 알고 있듯이 로그 파일은 시스템 유지에 매우 중요합니다. Logwatch와 같은 로그 관리 소프트웨어를 사용하면 일일 감사를 실행하고 일일 로그를 생성할 수 있습니다. 자동으로 포트됩니다.
보너스: Systweak Antivirus, 실시간 악성 코드를 탐지하는 앱
무차별 공격을 중지하는 방법에 대한 위의 방법은 전문가들이 권장하며 많은 사람들이 구현했습니다. 그러나 침입자가 시스템에 악성 코드를 침투시키는 경우 이를 즉시 식별하고 위협을 제거하려면 강력한 실시간 바이러스 백신이 필요합니다. 바로 이러한 목적으로 Systweak Antivirus를 사용하는 것이 좋습니다.
Systweak Antivirus는 모든 형태의 악의적인 공격으로부터 컴퓨터를 보호하고 실시간 보호 기능을 제공합니다. 또한 원치 않는 광고를 필터링하고 맬웨어 및 기타 유형의 악성 소프트웨어가 다운로드되거나 액세스되는 것을 방지하여 컴퓨터를 보호하는 StopAllAds 브라우저 플러그인도 포함되어 있습니다. Systweak Antivirus는 1년 365일 24시간 내내 악용으로부터 컴퓨터를 보호합니다. 모든 보안 요구 사항을 충족하는 원스톱 상점 역할을 하여 컴퓨터의 현재 성능을 향상시킵니다.
실시간 보안. 잠재적인 가능성을 탐지할 수 있는 몇 안 되는 바이러스 백신 프로그램 중 하나입니다. 컴퓨터에서 동작하는 방식에 따른 위협/앱은 Systweak Antivirus입니다.
사용이 매우 쉽습니다. 이 프로그램은 가족 모두가 사용할 수 있는 간단한 사용자 인터페이스를 제공합니다.
경량. 가장 적은 시스템 리소스를 사용하는 소프트웨어는 CPU 리소스를 차단하지 않기 때문에 가장 좋은 것으로 간주됩니다.
보안 웹 브라우징. 이 앱을 사용하면 광고 차단기 플러그인을 사용하여 인터넷 서핑 중에 광고를 중지할 수 있습니다.
컴퓨터의 시작 메뉴에서 원치 않는 항목을 제거합니다. 사용자는 끌 수 있습니다. 컴퓨터 부팅 시간이 더 오래 걸리게 만드는 구성 요소를 시작합니다.
7가지 쉬운 전술로 무차별 대입 공격을 방지하는 방법에 대한 마지막 말
무차별 공격을 방지하는 방법을 보고 있는 경우 PC에서 위에 나열된 방법을 사용하면 특정 수준의 보안을 달성하고 시스템을 보호하는 데 도움이 될 수 있습니다. 결정적인 해커는 여전히 이러한 다양한 방법을 통과할 수 있으므로 시스템을 항상 최신 상태로 유지해야 합니다. 맬웨어와 관련하여 Systweak Antivirus는 시스템에서 해커 친화적인 파일을 모두 제거하는 데 중요한 역할을 합니다.
소셜 미디어에서 우리를 팔로우하세요 – . 문의사항이나 제안사항이 있으면 아래 댓글 섹션을 통해 알려주시기 바랍니다. 우리는 해결책을 가지고 당신에게 다시 연락하고 싶습니다. 우리는 기술과 관련된 일반적인 문제에 대한 답변과 함께 팁과 요령을 정기적으로 게시합니다.
FAQ –
무차별 대입 방지 방법은 무엇입니까? 공격?
무차별 공격을 예방하는 가장 확실한 기술은 특정 횟수의 비밀번호 시도 실패 후 계정을 동결하는 것입니다. 계정 잠금은 설정된 시간(예: 1시간) 동안 지속될 수도 있고 관리자가 수동으로 계정 잠금을 해제할 때까지 지속될 수도 있습니다.
무차별 로그인 공격에 대한 최선의 방어책은 무엇입니까?
2단계 인증은 단순한 비밀번호 이상이 필요하기 때문에 무차별 로그인 공격을 방지하는 또 다른 효율적인 방어 수단입니다. 악의적인 행위자가 비밀번호를 알아낸 경우에도 여전히 스마트폰이나 이메일 클라이언트에 액세스해야 합니다. 일부 헌신적인 공격자는 그 장벽을 통과하려고 시도할 수 있지만 대다수는 돌아서서 덜 까다로운 피해자를 찾을 것입니다.
무차별 대입 공격을 방지하기 위해 어떤 다른 기능을 배치할 수 있습니까?
복잡한 비밀번호, 보안 문자(Captcha), SSH 설정 수정, 특정 범위의 IP 주소에서 로그인 제한 등은 2단계 인증 및 특정 이후 계정 동결 외에도 무차별 대입 공격을 방지하는 몇 가지 방법입니다. 시도가 실패했습니다.
읽기: 0
