무차별 대입 공격은 가장 기본적이고 빈약한 해킹 기술 중 하나입니다. 이러한 공격 뒤에 있는 가정은 암호를 끝없이 추측하면 궁극적으로 정답이 된다는 것입니다. 공격자는 사용자 이름/이메일 및 암호를 추측하여 사용자 계정에 대한 강제 액세스 권한을 얻으려고 합니다. 목표는 일반적으로 손상된 계정을 악용하여 대규모 공격을 시작하거나 중요한 데이터를 훔치거나 시스템을 중단하거나 이 세 가지를 모두 수행하는 것입니다. 이러한 유형의 공격을 실행하는 코드를 작성하는 데는 독창성이나 지식이 거의 필요하지 않으며 초당 수천 번의 암호 시도를 제출하는 즉시 사용 가능한 자동화 시스템도 있습니다. 이 가이드는 PC에 대한 무차별 대입 공격을 방지하는 방법에 대한 독자들을 돕습니다.
무차별 대입 공격을 방지하는 방법
강력한 암호 정책이 가장 분명합니다. 강력한 암호는 모든 웹 응용 프로그램이나 공용 서버에서 시행해야 합니다. 예를 들어 표준 사용자 계정은 숫자, 대문자 및 소문자 알파벳, 특수 문자로 구성된 8자의 조합을 포함해야 합니다. 또한 서버는 정기적으로 비밀번호 업데이트를 의무화해야 합니다.
강력하고 고유한 암호를 유지하는 것 외에도 따라야 하는 다른 방법이 있습니다. 다음은 다양한 방법 목록입니다.
1. 3번의 시도 실패 후 계정 잠금 정책 설정
일련의 로그인 시도 실패 후 계정 잠금을 구현하는 것은 서버를 서비스 거부 공격에 취약하게 만들기 때문에 무의미합니다. 그러나 이 절차는 연속적인 지연과 함께 수행될 때 훨씬 더 효과적입니다.
특정 횟수의 로그인 시도가 실패한 후 점진적 지연이 있는 계정 잠금은 특정 시간 동안 계정을 잠급니다. 결과적으로 자동화된 무차별 공격 방법은 덜 유용하게 될 것입니다. 또한 관리자는 몇 분마다 수백 개의 계정을 잠금 해제하지 않아도 되므로 시간을 절약할 수 있습니다.
2. SSH를 사용하여 루트 사용자가 액세스할 수 없도록 설정을 변경합니다.
서버의 루트 사용자에 대해 SSH 암호를 무차별 대입하려는 시도는 일반적입니다. sshd_config 파일을 수정하여 SSH를 통해 루트 사용자에 액세스할 수 없는지 확인하십시오. 'DenyUsers root' 및 'PermitRootLogin no'에 대한 매개변수를 설정합니다. 이것은 SSH 무차별 대입 공격을 방지하는 방법의 핵심 단계로 간주됩니다.
3. 기본 포트 변경
<강한> 
기본 포트 22는 대부분의 자동화된 SSH 공격에 사용됩니다. 결과적으로 별도의 포트에서 sshd를 실행하는 것은 무차별 대입 공격을 피하기 위한 좋은 전략이 될 수 있습니다. 비표준 포트로 변경하려면 sshd_config 파일의 포트 라인을 편집하십시오. 이 단계는 SSH 무차별 대입 공격을 방지하는 방법에 대한 필수 방법으로 윤리적 해커가 권장합니다.
4. 보안문자 사용
<강한> 
인터넷에서 우리는 모두 보안문자를 보는 데 익숙해졌습니다. 2살짜리 아이가 쓴 것처럼 보이는 것을 해독하려는 시도를 즐기는 사람은 아무도 없지만 CAPTCHA와 같은 솔루션은 자동화된 봇을 무용지물로 만듭니다. 무차별 대입 공격을 막는 방법을 연구할 때 구식 Captcha는 여전히 해커를 저지하는 데 도움이 될 수 있습니다.
해커가 이 안전 조치를 피하기 위해 광학 문자 인식 소프트웨어를 사용하기 시작했지만 생성된 이미지에 단어나 고양이 수를 입력하는 간단한 요구 사항은 봇에 대해 상당히 효과적입니다.
5. 특정 IP 주소 또는 IP 주소 범위로 로그인 제한
특정 IP 주소 또는 범위에서만 액세스 권한을 부여하는 경우 무차별 대입 공격자는 해당 장벽을 넘어서 액세스 권한을 얻기 위해 더 열심히 노력해야 합니다.
그것은 가장 민감한 정보 주위에 보안 울타리를 세우는 것과 같으며 올바른 IP 주소에서 오지 않은 사람은 액세스가 거부됩니다. 원격 액세스 포트에 고정 IP 주소를 할당하여 이를 수행할 수 있습니다. 고정 IP 주소가 없으면 VPN 대신 사용할 수 있습니다.
6. 이중 인증(2FA) 사용
<강한> 
많은 사람들이 무차별 대입 공격에 대한 첫 번째 방어선으로 이중 인증을 고려합니다. 이는 무차별 대입 공격을 중지하는 방법에 대해 적극 권장되는 단계이며 이러한 솔루션이 구현되면 데이터 침해 위험이 상당히 줄어듭니다.
2FA의 장점은 비밀번호만으로는 충분하지 않다는 것입니다. 공격자는 암호를 해독한 경우에도 스마트폰이나 이메일 클라이언트에 액세스해야 합니다. 일부 단호한 공격자는 그 장벽을 돌파하려고 할 수도 있지만 대다수는 돌아서서 덜 어려운 희생자를 노릴 것입니다.
7. 서버 로그를 주시하세요
로그 파일을 철저히 검사하도록 주의하십시오. 관리자가 잘 알고 있기 때문에 로그 파일은 시스템 유지에 매우 중요합니다. Logwatch와 같은 로그 관리 소프트웨어를 사용하면 일일 감사를 실행하고 일일 보고서를 자동으로 생성할 수 있습니다.
보너스:Systweak Antivirus, 실시간 맬웨어를 탐지하는 앱
위의 방법 무차별 대입 공격을 중지하는 방법은 전문가가 권장하며 많은 사람들이 구현했습니다. 그러나 침입자가 시스템에 맬웨어를 침입하는 경우 즉각적인 효과를 식별하고 위협을 제거하기 위해 강력한 실시간 바이러스 백신이 필요합니다. 바로 이 목적을 위해 Systweak Antivirus를 사용하는 것이 좋습니다.
Systweak Antivirus는 모든 형태의 악의적인 공격으로부터 컴퓨터를 보호하고 실시간 보호 기능을 제공합니다. 여기에는 원치 않는 광고를 필터링하고 맬웨어 및 기타 유형의 악성 소프트웨어가 다운로드되거나 액세스되는 것을 방지하여 컴퓨터를 보호하는 StopAllAds 브라우저 플러그인도 포함되어 있습니다. Systweak Antivirus는 1년 365일 24시간 악용으로부터 컴퓨터를 보호합니다. 모든 보안 요구 사항에 대한 원스톱 상점 역할을 하여 컴퓨터의 현재 성능을 향상시킵니다.
실시간 보안 컴퓨터에서 동작하는 방식에 따라 잠재적인 위협/앱을 감지할 수 있는 몇 안 되는 바이러스 백신 프로그램 중 하나는 Systweak Antivirus입니다.
사용하기가 매우 쉽습니다 . 이 프로그램은 가족 모두가 사용할 수 있는 간단한 사용자 인터페이스를 제공합니다.
경량 . 가장 적은 시스템 리소스를 사용하는 소프트웨어가 CPU 리소스를 차단하지 않기 때문에 가장 좋은 것으로 간주됩니다.
보안 웹 브라우징. 이 앱을 사용하면 광고 차단 플러그인을 사용하여 인터넷을 검색하여 인터넷을 서핑하는 동안 광고를 중지할 수 있습니다.
컴퓨터의 시작 메뉴에서 원하지 않는 항목을 제거합니다. 사용자는 컴퓨터를 부팅하는 데 시간이 오래 걸리는 시작 구성 요소를 끌 수 있습니다.
7가지 쉬운 전술로 무차별 대입 공격을 방지하는 방법에 대한 마지막 말씀
PC에서 무차별 대입 공격을 방지하는 방법을 보고 있는 경우 위에 나열된 방법을 사용하면 특정 수준의 보안을 달성하고 시스템을 보호할 수 있습니다. 결정적인 해커는 여전히 이러한 다양한 방법을 통과할 수 있으며 시스템을 항상 업데이트해야 합니다. 맬웨어와 관련하여 Systweak Antivirus는 시스템에서 해커 친화적인 모든 파일을 제거하는 데 중요한 역할을 합니다.
Facebook, Instagram 및 YouTube와 같은 소셜 미디어에서 우리를 팔로우하십시오. 질문이나 제안 사항이 있으면 아래의 의견 섹션에 알려주십시오. 해결 방법을 알려 드리겠습니다. 기술과 관련된 일반적인 문제에 대한 답변과 함께 팁과 요령을 정기적으로 게시합니다.
FAQ –
무차별 대입 공격에 대한 예방책은 무엇입니까?
무차별 대입 공격을 방지하는 가장 확실한 기술은 특정 횟수의 비밀번호 시도 실패 후 계정을 동결하는 것입니다. 계정 잠금은 1시간과 같이 설정된 시간 동안 지속되거나 관리자가 수동으로 계정 잠금을 해제할 때까지 지속됩니다.
무차별 대입 로그인 공격에 대한 최선의 방어책은 무엇입니까?
2단계 인증은 단순한 암호 이상이 필요하기 때문에 무차별 암호 대입 로그인 공격을 방지하는 또 다른 효율적인 방어입니다. 악의적인 행위자가 비밀번호를 획득하더라도 스마트폰이나 이메일 클라이언트에 액세스해야 합니다. 일부 헌신적인 공격자는 그 장벽을 통과하려고 시도할 수 있지만 대다수는 돌아서서 덜 도전적인 희생자를 찾습니다.
무차별 대입 공격을 방지하기 위해 어떤 다른 기능을 배치할 수 있습니까?
복잡한 암호, 보안 문자, SSH 설정 수정, 특정 범위의 IP 주소에서 로그인 제한 등은 무차별 대입 공격을 방지하는 몇 가지 방법이며 이중 인증 및 특정 시도 실패 후 계정 정지도 있습니다.