Cómo prevenir ataques de fuerza bruta en Windows Server

La mayoría de los administradores de red o expertos en seguridad básica de servidores saben que dejar los puertos RDP o Protocolo de escritorio remoto abiertos a Internet o usar contraseñas débiles hace que sus redes sean vulnerables a los ataques cibernéticos. En esta publicación, discutiremos estos consejos y veremos cómo. Bloquear ataques de fuerza bruta en ~ servidores Windows.

Bloquear ataques de fuerza bruta en Windows Server

¿Qué es un ataque de fuerza bruta?

Los ataques de fuerza bruta son esencialmente golpe y prueba y son una de las técnicas de piratería menos sofisticadas que existen. Durante este proceso, el hacker intenta varias veces adivinar la contraseña del usuario y finalmente encuentra la contraseña correcta. Sin embargo, esto no es menos peligroso que las técnicas de piratería que ves en las películas. Muchos piratas informáticos intentan adivinar su contraseña. Por lo tanto, si las contraseñas son débiles o no se toman medidas para bloquear estos ataques, son vulnerables al robo de datos, la pérdida de acceso a la red y más.

Bloquear ataques de fuerza bruta en Windows Server

Si está tratando de prevenir o bloquear ataques de fuerza bruta en Windows Server, los siguientes consejos son para usted.

  1. Utilice contraseñas seguras
  2. Limite los intentos de inicio de sesión fallidos
  3. Protección de la cuenta raíz
  4. cambiar puerto
  5. Usar captcha
  6. Usa la verificación en dos pasos
  7. Instalar EvlWatcher

Hablemos de ello en detalle.

1] Usa contraseñas seguras

Primero, debe asegurarse de usar una contraseña segura al configurar su cuenta. Si un atacante intenta adivinar su contraseña, no proporcione ninguna pista sobre su nombre de usuario o contraseña. Debe asegurarse de que su nombre de usuario no contenga ningún indicio de su contraseña. Su contraseña no debe estar asociada con ninguna información divulgada sobre usted o su empresa.

2] Limite el número de intentos fallidos de inicio de sesión

Como ya sabrás, así es como funcionan los ataques de fuerza bruta. Así que habrá muchos intentos fallidos. Limitar los intentos fallidos de inicio de sesión le da la tranquilidad de que el ataque no tendrá éxito.

También puede aplicar un "bloqueo de cuenta" con un retraso gradual. ' Característica. Esto facilita mucho la vida del administrador de la red, ya que la cuenta se bloqueará durante un período de tiempo después de intentos fallidos.

Leer: Cómo limitar el número de intentos de inicio de sesión en Windows.

3] Protección de cuenta raíz

En una red física o virtual, la cuenta raíz es la más importante. Es como el rey de un juego de ajedrez. Tienes que asegurarte de que no tienes acceso. Para hacer esto, puede configurar el archivo sshd_config y configurar las opciones 'DenyUsers root' y 'PermitRootLogin no'.

4] Cambiar puerto

Los atacantes a menudo intentan atacar el puerto 22, el puerto predeterminado. Por lo tanto, debe cambiar el puerto en el que se ejecuta SSHD. Para hacer esto, vaya a sshd_configfile y use un puerto no predeterminado.

5] Usar Captcha

Los ataques de fuerza bruta se pueden prevenir con CAPTCHA. Si el ataque lo lleva a cabo un robot o una IA, esta es una buena manera de retrasar el proceso o detenerlo por completo. En algunos casos, los atacantes usan algunas herramientas para descifrar Captcha. Sin embargo, no todos los atacantes tienen esta herramienta, por lo que es necesario configurar esta característica. Sin embargo, los CAPTCHA no son realmente fáciles de usar y pueden degradar la experiencia del usuario.

6] Habilitar la autenticación de dos factores

Muchas grandes empresas como Google y Microsoft utilizan la autenticación de dos factores para proteger sus servidores de varios tipos de ataques, siendo uno de ellos los ataques de fuerza bruta. También puede utilizar esta medida de seguridad para proteger su servidor.

7] Instalar EvlWatcher

EvlWatcher es una gran herramienta contra los ataques de fuerza bruta. Mire el registro del servidor y vea si hay algún intento fallido con una IP o IP específica. Luego, esta IP se bloquea durante 2 horas para ralentizar este ataque. También puede configurar su aplicación si desea hacer algunas excepciones o aumentar o disminuir el tiempo de bloqueo. EvlWatcher se puede descargar desde: github.com.

¿Cómo sé si mi servidor está bajo un ataque de fuerza bruta?

Si desea saber si su computadora está bajo un ataque de fuerza bruta, debe verificar los registros del servidor. Si ve varios intentos fallidos, será objeto de un ataque de fuerza bruta. Si hay muchos intentos fallidos desde una sola dirección IP o varias IP durante un período de tiempo, debe verificar inmediatamente las IP del cliente, concluir que esas IP pertenecen al atacante y luego bloquearlas si:

Espero que el artículo haya sido útil.

Sigue leyendo: Kit de herramientas de evaluación y planificación de Microsoft: identifica vulnerabilidades de seguridad.

Bloquear ataques de fuerza bruta en Windows Server

Entradas relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies