آزمایشگاه تخصصی آپای دانشگاه سمنان

آگاهی‌رسانی

پشتیبانی

امداد رایانه‌ای

اخبار > چگونه از کامپیوترتان در مقابل حمله ی brute-force محافظت کنید؟



نسخه چاپي      ارسال به دوست    

   چگونه از کامپیوترتان در مقابل حمله ی brute-force محافظت کنید؟

 
    

حمله  brute force  چیست؟

به طور کلی brute force   روشی ست که  اعداد مختلف زیادی را برای تعیین رمز عبور  امتحان می کند تا در نهایت  رمز عبور صحیح، پیدا شود.

به عبارت دیگر این روش به  جای استفاده از استراتژی های عقلانی از روش های آزمون و خطا برای رمزگشایی کلمات عبور ، داده ها و یا کلید

DES  استفاده میکند.

کاهش اثر حمله ی brute force

برای کاهش اثر این حمله میتوان تعداد دفعات اشتباه وارد کردن رمز عبور را کنترل کرد که برای اینکار نیاز است مدیر سیستم ، این تعداد دفعات را تنظیم کند قبل از آنکه کاربر بخواهد وارد حساب کاربری خود شود.

سه خط مشی امنیتی محلی که شما نیاز به تنظیم دارید عبارتند از

آستانه قفل شدن حساب کاربری(lockout threshold) – به معنی تنظیم حداکثر تعداد دفعات اشتباه وارد کردن رمز عبور است.

مدت زمان قفل بودن حساب  کاربری(lockout duration) –مجموعه زمان هایی به دقیقه ست که سیستم بالاجبار قفل باقی می ماند و تا زمانی که این مدت زمان سپری نشود حتی با وارد کردن رمز عبور درست نیز نمیتوانید وارد سیستم شوید و اگر شما این زمان را صفر تنظیم کنید حساب کاربری تان تا زمانی که مدیرسیستم آن را مجددا تنظیم کند قفل می ماند.

پنجره قفل کردن حساب کاربری(lockout window) – بعد از چندین ورود ناموفق نیاز است که مدت زمانی بگذرد تا رمز عبور مجددا وارد شود که مسئولیت آن به عهده ی پنجره پنجره قفل کردن حساب کاربری می باشد.

 

تنظیم خط مشی قفل کردن حساب

 Admin command prompt را باز کنید ( اجرای cmd  به عنوان  administrator  )

بعد از باز کردن command prompt  عبارات زیر را تایپ کنید (مقادیر value را میتوانید خودتان به دلخواه وارد نمایید.

Net accounts /lockoutthreshold: value
Net accounts /lockoutduration: value
Net accounts /lockoutwindow: value

همچنین میتوانید برای اینکه موارد پیش فرض را چک کنید  net account   را در cmd  بنویسید.

در حالی که از این خط مشی در مقابل  حمله ی brute force در رمز عبور خود استفاده میکنید یک اسیپ پذیری دیگر را ممکن میسازید به این صورت که یک مهاجم میتواند با تکرار رمز عبور های اشتباه باعث اختلال عمدی در چندین حساب بشود. 

منبع

 


      

 

گروه خبری :مفاهیم امنیت    چهارشنبه ٦ مرداد ١٣٩٥ ساعت :٠١:٠٤     تعداد نمایش:382    کد خبر:٩٧٢٨

 


نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ورود به سایت

عضویت

اگر در روند ثبت نام مشکل دارید؟ کارشناسان آپا تا ساعت 14 آماده پاسخگویی به شما خواهند بود.

تلفن : 31533891-023

تقاضای همکاری در مجموعه آپا