Cómo bloquear ataques de fuerza bruta en Windows Server

La mayoría de la red admin o cualquier experto en seguridad básica de servidores sabe que dejar el RDP o el puerto de protocolo de escritorio remoto abierto para Internet o usar una contraseña débil hace que la red sea vulnerable a los ataques cibernéticos. En esta publicación, vamos a discutir estos consejos y ver cómo bloquear ataques de fuerza bruta en Servidor de windows .

¿Qué es un ataque de fuerza bruta?

Brute Force Attacks básicamente funciona con el método hit and trial y es una de las técnicas de piratería menos sofisticadas. En esto, el pirata informático hará varios intentos para adivinar su contraseña y eventualmente encontrará la correcta. Pero estas no son menos peligrosas que las técnicas de piratería que ves en las películas. Solo piénselo, una gran cantidad de piratas informáticos intentan adivinar su contraseña. Por lo tanto, si su contraseña es débil o si no está haciendo nada para bloquear estos ataques, es vulnerable al robo de datos, a la pérdida de acceso a su red y más.

Bloquear ataques de fuerza bruta en Windows Server

Si desea prevenir o bloquear ataques de fuerza bruta en Windows Server, los siguientes consejos son para usted.

  1. Usar contraseña segura
  2. Limite los intentos de inicio de sesión fallidos
  3. Proteger cuenta raíz
  4. Cambia tu Puerto
  5. Habilitar CAPTCHA
  6. Usar autenticación de dos factores
  7. Instalar EvlWatcher

Hablemos de ellos en detalle.

1]Usar contraseña segura

En primer lugar, al configurar su cuenta, debe asegurarse de que está utilizando una contraseña segura. Se explica por sí mismo, si los atacantes intentan adivinar su contraseña, no les dé ninguna pista sobre su nombre de usuario o contraseña. Debe asegurarse de que su nombre de usuario no contenga ninguna pista sobre su contraseña. Su contraseña no debe estar relacionada con usted ni con ninguna información sobre su empresa que sea pública.

Leer : Cómo personalizar la política de contraseñas en Windows.

2]Límite de intentos de inicio de sesión fallidos

Como ya sabrás, cómo funcionan los ataques de Fuerza Bruta. Por lo tanto, habrá muchos intentos fallidos. Si limita los intentos de inicio de sesión fallidos, tendrá la seguridad de que el ataque no tendrá éxito.

También puede implementar los ‘Bloqueos de cuenta con retrasos progresivos rasgo. De esta forma, tu cuenta se bloqueará después de algunos intentos fallidos durante un cierto período de tiempo, facilitando mucho la vida de la red. admin.

Cómo restringir el número de intentos de inicio de sesión en Windows.

3]Proteger cuenta raíz

La cuenta raíz, en una red física o virtual, tiene la máxima importancia. Es como el rey en un juego de ajedrez. Debes asegurarte de que sea inaccesible. Para hacerlo, puede configurar el archivo sshd_config y configurar las opciones ‘DenyUsers root’ y ‘PermitRootLogin no’.

Leer : Reforzar la política de contraseña de inicio de sesión de Windows y la política de bloqueo de cuenta.

4]Cambia tu Puerto

La mayoría de las veces, el atacante intentará atacar el puerto número 22, ya que es el puerto estándar. Por lo tanto, debe cambiar el puerto en el que se supone que se ejecuta el SSHD. Para hacer eso, vaya al archivo sshd_config y use un puerto no estándar.

Leer : Definición de ataque de spray de contraseña y defensa propia

5]Habilitar CAPTCHA

El ataque de fuerza bruta se puede prevenir usando CAPTCHA. Es una excelente manera de retrasar el proceso o detenerlo por completo si el ataque lo lleva a cabo un robot o una IA. En algunos casos, el atacante violará el CAPTCHA usando algunas herramientas. Sin embargo, no todos los atacantes están equipados con esta herramienta y, por lo tanto, debe configurar esta función. Pero tenga en cuenta que los CAPTCHA no son realmente fáciles de usar y pueden deteriorar la experiencia del usuario.

Leer : ¿Qué es un ataque de relleno de credenciales?

6]Usar autenticación de dos factores

Muchas grandes empresas, como Google y Microsoft, utilizan la autenticación de 2 factores para evitar que sus servidores sufran muchos tipos diferentes de ataques y los ataques de fuerza bruta son uno de ellos. También puede emplear esta medida de seguridad y asegurar su servidor.

Leer : Cómo los atacantes pueden eludir la autenticación de dos factores.

7]Instalar EvlWatcher

EvlWatcher es una gran herramienta para detener los ataques de fuerza bruta. Vigila los registros de su servidor y verifica si hay una cantidad de intentos fallidos con una determinada IP o IP. Luego bloquea esa misma IP durante 2 horas, lo que reduce el ritmo de esos ataques. Incluso puede configurar la aplicación si desea hacer algunas excepciones o aumentar o disminuir el tiempo de bloqueo. Puede descargar EvlWatcher desde github.com .

Leer : ataques de ransomware, definición, ejemplos, protección, eliminación.

¿Cómo saber si mi servidor está bajo ataques de fuerza bruta?

Si desea saber si su computadora está bajo un ataque de fuerza bruta o no, debe verificar los registros de su servidor. Si ve una serie de intentos fallidos, entonces está bajo un ataque de fuerza bruta. Si hay muchos intentos fallidos por parte de una sola dirección IP o incluso varias IP en un período de tiempo determinado, debe verificar inmediatamente las IP de su cliente y, si concluye que estas IP son de atacantes, bloquearlas.

Espero que encuentres útil el artículo.

Leer siguiente: Kit de herramientas de evaluación y planificación de Microsoft: identificar vulnerabilidades de seguridad.

Related Posts