Como me defender contra ataques de força bruta?
Impacto dos ataques de força bruta
Intrusos que invadiram contas de servidores podem explorar permissões para roubar ou adulterar dados em servidores, interrompendo serviços empresariais e causando grandes perdas.
Medidas preventivas
- Configure a lista branca do logon SSH.
A lista branca de logon SSH permite logons a partir de apenas endereços IP da lista branca, efetivamente impedindo a quebra de contas. Para obter detalhes, consulte Configuração de uma lista branca de endereços IP de logon SSH.
- Ative a 2FA.
A 2FA exige que os usuários forneçam códigos de verificação antes de fazer logon. Os códigos serão enviados para seus telefones celulares ou caixas de e-mail.
Escolha Installation & Configuration. Na guia Two-Factor Authentication, selecione servidores e clique em Enable 2FA. Para obter detalhes, consulte Ativação de 2FA.
- Use portas não padrão.
Altere as portas de gerenciamento remoto padrão 22 e 3389 para outras portas.
- Configure regras de grupo de segurança para impedir que os endereços IP de ataque acessem suas portas de serviço.
É aconselhável permitir que apenas endereços IP especificados acessem as portas de gerenciamento remoto abertas (por exemplo, para SSH e logon na área de trabalho remota).
O HSS intercepta ataques de força bruta em contas de servidor em tempo real e bloqueia endereços IP de origem de ataque. Você pode configurar regras de grupo de segurança para controlar o acesso aos seus servidores.
Para uma porta usada para logon remoto, você pode definir endereços IP com permissão para efetuar logon remotamente em seus ECSs.
Para permitir que o endereço IP 192.168.20.2 acesse remotamente os ECSs de Linux em um grupo de segurança por meio do protocolo SSH e da porta 22, você pode configurar a seguinte regra de grupo de segurança.
Tabela 1 Configurar endereços IP para se conectar remotamente a ECSs Direção
Protocolo/aplicação
Porta
Fonte
Entrada
SSH
22
Por exemplo, 192.168.20.2/32
- Defina uma senha forte.
A verificação da política de senha e a detecção de senhas fracas podem encontrar contas que usam senhas fracas em seus servidores. Você pode visualizar e lidar com riscos de senha no console.