user

Back to Post List

Çfarë është brute force attack dhe si ta parandalojmë këtë sulm?



Posted by Hostinkos on

Hostinkos ofron hosting, domenët dhe mjetet që ju nevojiten për webfaqen e biznesit tuaj.

LATEST POSTS

Zhvillimi i softuerëve në Kosovë: një sektor në rritje për mundësi të reja 13th November, 2024

Pune online nga shtëpia në Kosovë: Mundësi të reja dhe si të filloni 30th October, 2024

Çka është serveri dhe pse është i rëndësishëm për bizneset në Kosovë? 29th October, 2024

SEO Kosovë: Si të optimizoni biznesin tuaj për rritje online 09th October, 2024

Webfaqe Profesionale: Pse është e rëndësishme për biznesin tuaj? 27th September, 2024


Sulmi i forcës brutale (ang. Brute Force Attack) është një metodë shumë e zakonshme, nuk është gjë tjetër veçse një skriptë e thjeshtë që përdoret për të thyer fjalëkalimin. Skripta përdor çdo kombinime të mundshëm të karaktereve si një fjalëkalim derisa të gjejë atë të duhurin. Pasi të hakohet fjalëkalimi, hakerat mund të bëjnë ndonjë dëm të mundshëm në të dhënat tuaja të ruajtura në server.

Si bëhet një sulm i forcës brutale?

Shumicën e kohës një sulm i forcës brutale realizohet me sukses përmes qasjes së paracaktuar FTP në server, do të thotë që një përdorues mund të identifikohet në llogarinë tuaj FTP me detajet e paracaktuara të kyçjes në cPanel, gjë që nuk rekomandohet.

Për shembull, nëse krijoni një llogari mcwilson.com në server, ai krijon një emër përdoruesi me 8 karaktere si parazgjedhje, i cili është mcwilson. Pra, ky është formati i paracaktuar cPanel i cili përdoret për të gjithë. Kjo e bën të lehtë të njohësh emrin e përdoruesit. Pastaj forca brutale bëhet në fjalëkalimet, gjë që e bën më të lehtë për ata të futen në llogari.

Kjo është arsyeja pse shumica e ofruesve të web hosting të faqeve nuk do t’ju rekomandojnë të përdorni aksesin e paracaktuar ftp i cili është i njëjtë me detajet e hyrjes së cPanel.

Nganjëherë hakerët bëjnë ndryshime në skedarin tuaj htaccess dhe bëjnë disa ndryshime të tmerrshme për të shkaktuar dëme të vërteta në biznesin tuaj. Ju nuk mund të ndaloni sulme të tilla duke kufizuar numrin e përpjekjeve të bëra nga një IP adresë ose duke ndaluar IP adresën.

Si të parandalojmë sulmet e forcës brutale?

Në mënyrë që të mbroheni ose mënyra më e mirë për të ndaluar sulme të tilla të forcës brutale është të çaktivizoni çasjen e paracaktuar të FTP në server, dhe klientët që kërkojnë edhe hyrjen në FTP, ju mund të krijoni llogari të reja ftp nga cPanel-i juaj për ta.

Kështu që ata mund të krijojnë me lehtësi llogari të re FTP për domenet e tyre nga cPanel-i i tyre duke zgjedhur FTP Accounts >> Add FTP Account.

Kur aksesi i paracaktuar i FTP nuk është aktiv, emri i përdoruesit i mcwilson është i çaktivizuar dhe nuk ju lejon të shtoni mcwilson në të njëjtën llogari. Tani, kur krijoni një llogari të re, mund të jetë diçka si mac@mcwilson.com OSE admin@mcwilson.com gjë që e bën të vështirë për hakerët të hyjnë në ndonjë llogari.

Si të çaktivizoni hyrjen e paracaktuar të FTP?

Për ta çaktivizuar ju duhet të bëni disa ndryshime në skedarin vijues.

/usr/local/cpanel/bin/ftpupdate

Ju mund ta bëni këtë duke hapur një tiketë dhe departamenti ynë i ndihmës do të bëjë pjesën tjetër.

A nuk mund përmes forcës brutale të detyrojnë qasjen në konfigurimin e cPanel për krijimin e një FTP dhe ta pushtojnë gjithë websajtin?

Brute force nuk është një proces manual, por një skript e cila bën sulmin. Krijimi i një llogarie nga cPanel nuk është diçka që mund të bëhet duke përdorur një skript. Kjo do të kërkojë një qasje shell.

Hostinkos

Hostinkos

Gjithçka që ju duhet për webfaqen e biznesit, përfshirë hostimin, domenët dhe ndërtimin e një webfaqe profesionale të kualitetit të lartë. Ne menaxhojmë çdo aspekt të dizajnit të webfaqes, SEO, web hosting dhe mirëmbajtjes teknike, dhe ofrojmë Ekipin më të mirë përkrahës!



Back to Post List