رفتن به مطلب
برای استفاده از انجمن و عضـویت کلیک کنید.
جستجو در
  • تنظیمات بیشتر ...
نمایش نتایجی که شامل ...
جستجو در ...

انجمن وبمستران ایران

بحث و گفتگوی پیرامون دنیای هاستینگ

  • تبادل اطلاعات
  • رفع مشکلات
  • معرفی کسب و کار ها
max_payne

حملات brute-force و جلوگیری از آن در تجهیزات سیسکو

پست های پیشنهاد شده

max_payne    2

عضو انجمن

همانطور که میدانید یکی از روش های بدست آوردن پسورد تجهیزات و …. استفاده از حملات brute-force می باشد. در این نوع حملات اتکر سعی میکند با تست و خطا کلمه کاربری و پسورد کاربر را بدست بیاورد.تکنیک پشت حملات brute-force بسیار ساده است در واقع نام کاربری و یا کلمه عبور شما هرچه که باشد تلفیقی از حروف روی کیبرد شماست! پس اگر ما این حروف را به اشکال مختلف کنار هم بگذاریم بالاخره یکی از این ترکیبات پسورد شماست! به همین سادگی! بله ممکن هست بسته به پیچیدگی پسورد این کار روزها یا هفته ها طول بکشد اما با یک سیستم های قوی به هر حال شدنی است.احتمال موفقیت این روش ۱۰۰ درصد بوده و تنها بحث زمان مطرح است.راه حل جلوگیری از حملات brute-force :

راه حل بسیار ساده است ، اگر این هزینه زمانی را برای نفوذگر بالا ببریم عملا این حمله از گذینه ها خارج خواهد شد. به عنوان مثال اگر کاربر ۵ ورود ناموفق داشت به مدت مشخص ای او را لاک کنیم. برای بالا بردن امنیت تجهیزات و جلوگیری ازحملات brute-force در تجهیزات سیسکو کافیست دستورات ذیل را استفاده کنید:!
aaa new-model
aaa local authentication attempts max-fail <max-attempts>
aaa authentication login default local!username <name> secret <password>
می توان کاری کرد که در صورتی که کاربر تعداد مشخص شده(max-attempts) لاگین ناموفق داشت ، نام کاربری او قفل شده و تازمانی که توسط شما آنلاک نشده باشد، قادر به لاگین نخواهد بود.نکته : این خاصیت برای کاربران با privilege level 15 کار نخواهد کرد. پس بهتر است کاربران این سطح در حداقل باشند.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • اضافه کردن...