Brute Force nədir ?
Brute Force nədir?
Brute force veb proqramlarında üzv giriş panellərində sınaq və səhv üsulu ilə həyata keçirilir. Brute force üsulu ilə veb proqramları qırmaq real bir hack deyil.Brute force üsulu bəzən 1 gün bəzən də 1 il çəkə bilər. Bu üsulda səbirli olmaq ən mühüm amildir. Brute Force hücumu düzgün kombinasiyanı tapmaq üçün çoxlu sayda cəhdləri təkrarlayır. Başqa sözlə, əsas Brute Force hücumu yüzlərlə Brute Force hücumunun birləşməsindən ibarət ola bilər. Çünki cəhdlərin sayı artdıqca saytlara kobud güc hücumlarının müvəffəqiyyət şansı artır. Brute Force anlayışını minlərlə müxtəlif açarla qapını açmağa çalışan oğru ilə müqayisə edə bilərsiniz. Qapı kilidi nə qədər mürəkkəb dizayn edilibsə və ya qıfılda nə qədər çox çentik varsa, oğrunun bu kilidə uyğun açarı tapması bir o qədər çox vaxt aparacaq. Məhz bu səbəbdən veb-saytların admin panellərində istifadə olunan istifadəçi adı və parol məlumatları kifayət qədər mürəkkəb kontekstlərdə yaradılmalıdır.
Bəs bu hücumlardan qorunmaq üçün nə etməli ?
1) İsdifadəçi girişinə limit qoymaq. Misal üçün əgər isdifadəçi 3 dəfə yanlış giriş etsə, girişini limitləndirmək.
2) Eyni zamanda, istifadəçiyə bir yerdən daxil olmağa icazə verə bilərsiniz.
Brute Force çox da vurğulanacaq bir mövzu deyil. Bu boşluğu 2 tədbirlə asanlıqla bağlaya bilərsiniz. Brute Force metodu günümüzdə çox az istifadə olunur. Lakin unutmaq olmaz ki, kiçik bir boşluq böyük itkiyə səbəb olur və ona görə də bu boşluğu aradan qaldırmaq lazımdır.
Qorunma yolu:
Özünüzü Brute Force hücumlarından qorumaq üçün "brute force detection" proqramını quraşdıraraq sisteminizi bu hücumlardan qoruya bilərsiniz. Bu proqram sayəsində bir IP ünvanından səhv parol daxil edildiyi zaman IP qadağası sayəsində veb tətbiqimizi isdifadəçini sistemdən çıxararaq qoruyan bir proqramdır.
Yükləmək üçün aşağıdakı addımları izləyəbilərsiniz:
Quraşdırma üçün əvvəlcə faylları serverimizə yükləməli olacağıq.
- Bunun üçün wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz komandasını konsol ekranına yazırıq.
- Arxivi çıxardıqdan sonra qovluğumuza daxil olmalıyıq. Bunun üçün
tar-zxvf bfd-current.tar.gz
komandasını tətbiq etmək kifayətdir. - Arxivi çıxardıqdan sonra faylımıza daxil olmalıyıq. fayla daxil olmaq üçün isə cd bfd komandasından isdifadə edəbilərik.
- Faylımıza girdikdən sonra
./install.sh
komandası ilə quraşdırmanı başladırıq. - Daha sonra quraşdırmağa başlayacaq. Quraşdırma uğurla başa çatdıqdan sonra aşağıdakı kimi bir yazı ilə qarşılaşacaqsınız.
:: You Should See ::
.: BFD installed
Install path: /usr/local/bfd
Config path: /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd
Quraşdırmanı bitirdikdən sonra sıra parametrləri düzəltməyə gəldi. Bunun üçün tətbiqimizdən config faylını açmalıyıq. Bu faylı açmaq üçün bu komandadan isdifadə edəbilərsiniz.
nano /usr/local/bfd/conf.bfd
Bu faylı açtığımız zaman aşağıdakı parametrləri düzəltməliyik.
ALERT_USR="0"
ikən bunu ALERT_USR="1"
etməliyik.
EMAIL_USR="root"
ikən bunu EMAIL_USR="bura e-poçt adresiniz yazılacaq..."
formasında düzəltməliyik.
Nəhayət, proqram təminatını işə salmaq lazımdır. Proqramı işə salmaq üçün aşağıdakı komandadan istifadə etməliyik.
/usr/local/sbin/bfd -s
Qeyd:
Unutmayın ki, quraşdırma tamamlandıqdan və tətbiqimizi işə saldıqdan sonra serverimizi sıfırlamalıyıq.