Çfarë është brute force attack dhe si ta parandalojmë këtë sulm?

Çfarë është brute force attack dhe si ta parandalojmë këtë sulm?


Hostinkos
Hostinkos
Çfarë është brute force attack dhe si ta parandalojmë këtë sulm?

Sulmi i forcës brutale (ang. Brute Force Attack) është një metodë shumë e zakonshme, nuk është gjë tjetër veçse një skriptë e thjeshtë që përdoret për të thyer fjalëkalimin. Skripta përdor çdo kombinime të mundshëm të karaktereve si një fjalëkalim derisa të gjejë atë të duhurin. Pasi të hakohet fjalëkalimi, hakerat mund të bëjnë ndonjë dëm të mundshëm në të dhënat tuaja të ruajtura në server.

Si bëhet një sulm i forcës brutale?

Shumicën e kohës një sulm i forcës brutale realizohet me sukses përmes qasjes së paracaktuar FTP në server, do të thotë që një përdorues mund të identifikohet në llogarinë tuaj FTP me detajet e paracaktuara të kyçjes në cPanel, gjë që nuk rekomandohet.

Për shembull, nëse krijoni një llogari mcwilson.com në server, ai krijon një emër përdoruesi me 8 karaktere si parazgjedhje, i cili është mcwilson. Pra, ky është formati i paracaktuar cPanel i cili përdoret për të gjithë. Kjo e bën të lehtë të njohësh emrin e përdoruesit. Pastaj forca brutale bëhet në fjalëkalimet, gjë që e bën më të lehtë për ata të futen në llogari.

Kjo është arsyeja pse shumica e ofruesve të web hosting të faqeve nuk do t’ju rekomandojnë të përdorni aksesin e paracaktuar ftp i cili është i njëjtë me detajet e hyrjes së cPanel.

Nganjëherë hakerët bëjnë ndryshime në skedarin tuaj htaccess dhe bëjnë disa ndryshime të tmerrshme për të shkaktuar dëme të vërteta në biznesin tuaj. Ju nuk mund të ndaloni sulme të tilla duke kufizuar numrin e përpjekjeve të bëra nga një IP adresë ose duke ndaluar IP adresën.

Si të parandalojmë sulmet e forcës brutale?

Në mënyrë që të mbroheni ose mënyra më e mirë për të ndaluar sulme të tilla të forcës brutale është të çaktivizoni çasjen e paracaktuar të FTP në server, dhe klientët që kërkojnë edhe hyrjen në FTP, ju mund të krijoni llogari të reja ftp nga cPanel-i juaj për ta.

Kështu që ata mund të krijojnë me lehtësi llogari të re FTP për domenet e tyre nga cPanel-i i tyre duke zgjedhur FTP Accounts >> Add FTP Account.

Kur aksesi i paracaktuar i FTP nuk është aktiv, emri i përdoruesit i mcwilson është i çaktivizuar dhe nuk ju lejon të shtoni mcwilson në të njëjtën llogari. Tani, kur krijoni një llogari të re, mund të jetë diçka si mac@mcwilson.com OSE admin@mcwilson.com gjë që e bën të vështirë për hakerët të hyjnë në ndonjë llogari.

Si të çaktivizoni hyrjen e paracaktuar të FTP?

Për ta çaktivizuar ju duhet të bëni disa ndryshime në skedarin vijues.

/usr/local/cpanel/bin/ftpupdate

Ju mund ta bëni këtë duke hapur një tiketë dhe departamenti ynë i ndihmës do të bëjë pjesën tjetër.

A nuk mund përmes forcës brutale të detyrojnë qasjen në konfigurimin e cPanel për krijimin e një FTP dhe ta pushtojnë gjithë websajtin?

Brute force nuk është një proces manual, por një skript e cila bën sulmin. Krijimi i një llogarie nga cPanel nuk është diçka që mund të bëhet duke përdorur një skript. Kjo do të kërkojë një qasje shell.

Related Articles

Web Design

Çfarë e shkakton rrëzimin e SEO të webaqes tuaj?

Një rënie në pozicionin e kërkimit mund të ketë një ndikim thelbësor në numrin e vizitorëve që merr webfaqja juaj, dhe kështu në të ardhurat. Çdo faqe është e ndryshme, dhe nuk ka asnjë zgjidhje të vetme për problemin e rënies së pozicionit të kërkimit, por, në përvojën tonë, këto janë pesë fushat në të cilat […]

Posted by Hostinkos
Web Design

WordPress apo Faqe e Personalizuar: Cila Zgjidhje i Përshtatet Biznesit tënd në Kosovë

Kur vjen koha të ndërtosh praninë tënde online, njëra nga vendimet më të rëndësishme është zgjedhja e platformës së duhur. WordPress apo një faqe e personalizuar? Kjo pyetje i shqetëson shumë biznese në Kosovë, veçanërisht ato që janë duke filluar ose që duan të rinovojnë imazhin e tyre dixhital. Nuk ka një përgjigje universale, por […]

Posted by Hostinkos