Güvenlik · 7 Nisan 2021 7

#Imunify360 Brute Force yapılandırma




Imunify360 Brute Force yapılandırma

Imunify360’da Brute Force yapılandırması için ön bilgi olarak geçelim; Kaba kuvvet (Brute Force) saldırıları, siber alanda en yaygın olarak kullanılan siber saldırılardır. Ve hedefe bağlı olarak, koruma yöntemi saldırıya özgüdür. İki ana tür kaba kuvvet saldırısı vardır:

Hizmet seviyesi kaba kuvvet, ssh, ftp, smtp hizmetleri ve diğerlerini hedefliyor.
Web uygulaması düzeyinde kaba kuvvet, ör. WordPress, Magento ve benzeri CMS’lere ve web betiklerine karşı saldırılar.

Imunify360 yüklü ve sisteminizi kaba kuvvet saldırılarına karşı korumaya hazır bir altyapıya sahiptir. Gerçek dünya faktörlerine bağlı olarak, koruma için kullanılan strateji değişiklik gösterecektir. Aşağıdaki makale, en yaygın kaba kuvvet saldırı senaryolarını vurgulamaktadır. Ardından, özel iş ihtiyaçlarınıza göre, bu makale Imunify360’ın sisteminiz için her düzeyde nasıl koruma sağladığını açıklar.

  • Imunify360: Hizmet düzeyinde koruma
  • Imunify360: Web uygulaması koruması
  • Kullanım durumları
  • Yararlı CLI Komutları
  • Exim ve Dovecot için PAM’ı devre dışı bırakın
  • FTP için PAM’ı etkinleştirin
  • Aktif Yanıtı Etkinleştir

Imunify360’da kaba kuvvet korumasını yapılandırma

Brute-force-protection-in-Imunify360’ı yapılandırma

Kaba kuvvet saldırıları, siber alanda en yaygın olarak kullanılan siber saldırılardır. Ve hedefe bağlı olarak, koruma yöntemi saldırıya özgüdür. İki ana tür kaba kuvvet saldırısı vardır:

Hizmet seviyesi kaba kuvvet, ssh, ftp, smtp hizmetleri ve diğerlerini hedefliyor.
Web uygulaması düzeyinde kaba kuvvet, ör. WordPress, Magento ve benzeri CMS’ler ve web betiklerine karşı saldırılar.

Imunify360 yüklü ve sisteminizi kaba kuvvet saldırılarına karşı korumaya hazır bir cephaneliğe sahiptir. Gerçek dünya faktörlerine bağlı olarak, koruma için kullanılan strateji değişiklik gösterecektir. Aşağıdaki makale, en yaygın kaba kuvvet saldırı senaryolarını vurgulamaktadır. Ardından, özel iş ihtiyaçlarınıza göre, bu makale Imunify360’ın sisteminiz için her düzeyde nasıl koruma sağladığını açıklar.

İçindekiler

Imunify360: Hizmet düzeyinde koruma
Imunify360: Web uygulaması koruması
Kullanım durumları
Yararlı CLI Komutları
Exim ve Dovecot için PAM’ı devre dışı bırakın
FTP için PAM’ı etkinleştirin
Aktif Yanıtı Etkinleştir

Imunify360: Hizmet düzeyinde koruma

Imunify360, şu hizmetler için “kullanıma hazır” korumayı kullanır:

OpenSSH arka plan programı
ProFTPD, Saf-FTPd, vsftpd
Dovecot
Exim

Koruma hizmeti mantığı çeşitli şekillerde yapılandırılabilir: Gri Listeleme, OSSEC Aktif Yanıt ve Imunify PAM uzantısı dahil “katmanlı koruma”. Daha fazla ayrıntı için aşağıdaki tabloya bakın.

Tablo, Imunify360 koruma hizmetlerinin çeşitliliğini ve bunların saldırganları nasıl engellediğini gösterir. Imunify360’ı, barındırma kurulumlarının çoğu için geçerli olan varsayılan yapılandırmayla teslim ediyoruz. Yine de, trafiğinize ve barındırma yapılandırmanıza göre özelleştirebilirsiniz. Aşağıdaki tabloda, koruma katmanları ve nasıl çalıştıkları hakkında ayrıntılar sunuyoruz.

Imunify360 Brute Force yapılandırma

PAM, bu üçünün en esnek aracıdır. Ayrıca saldırgan, PAM tarafından engellendiği anı tam olarak belirleyemez. Sonuç olarak, sunduğumuz en güvenli çözümdür. Ancak dezavantajları vardır ve bazı durumlarda, daha iyi seçenek Aktif yanıta güvenmek olacaktır. Vakaları gözden geçirelim:

PAM’ın sınırlı desteği vardır. Yalnızca CloudLinux ve CentOS’ta tamamen işlevseldir. Dovecot ve FTP ile entegrasyon yalnızca cPanel’de gerçekleştirilir. PAM ayrıca Exim (SMTP sunucusu) için bir uygulamaya sahip değildir.
PAM, aşırı trafiği ve yüksek CPU kullanımını engellemez. Saldırganlar, engellenmiş olup olmadıklarını ayırt edemedikleri için, kaba kuvvet saldırılarına süresiz olarak devam edebilirler.

 

Bu seçeneklerden biri anlaşmayı bozuyorsa, PAM’ı devre dışı bırakmayı ve Aktif yanıtı etkinleştirmeyi düşünün.

Öte yandan, Active Response’un kendi dezavantajları da vardır. Bunları da inceleyelim:

Özel bağlantı noktası yapılandırması şu anda desteklenmemektedir. Imunify v5.7, sunucuda ayarlanan standart olmayan bağlantı noktalarını destekleyecektir, ör. 22 yerine 2222.
Active Response’un aşamalı bir yasağı yoktur. Saldırgan en fazla 10 dakika yasaklanır ve zaman aşımından sonra saldırıları tekrarlayabilir. Diğer koruma katmanları, saldırılar durmazsa ilerlemede (5, 10, 60 dakika vb.) Saldırganı engelleyebilir.

 

Bu seçeneklerden biri de bir anlaşmayı bozuyorsa, PAM ve Aktif Yanıt’ı da devre dışı bırakmayı düşünün ve yalnızca Gri Listeleme mantığına güvenebilirsiniz. Gri listelemeyle ilgili en büyük sorun, hatırı sayılır bir yanlış pozitif oranıdır. Saldırganları ve aynı NAT arkasında ikamet eden meşru kullanıcıları engelleyebilir.

Çoğu müşteri için uygun olan varsayılan ayarları yapılandırdık. Ancak Imunify360, kullanıcıların kişisel iş öncelikleri için kendi kurulumlarını yapmalarına izin verir, örn. Yanlış pozitif oranı en aza indirir, kaynakları korur veya güvenliği en üst düzeye çıkarır. Çoğu durumda, kaba kuvvet korumasının bu üç katmanı arasında denge kurabilir ve gerçek zamanlı duruma bağlı olarak ayarları dinamik olarak düzenleyebilirsiniz.

Imunify360: Web uygulaması koruması

Aşağıda, Imunify360’ın tam otomatik kaba kuvvetlere karşı koruma sağladığı web uygulamalarının listesi verilmiştir:

WordPress
Magento
Drupal
Joomla
OpenCart
Prestashop
WHMCS

Web uygulamalarındaki durum, servislerden biraz farklıdır. Imunify360’ın web uygulamalarını koruma yöntemi önceden tanımlanmıştır ve tasarlanmamıştır ve müşteri tarafından değiştirilmesi önerilmemiştir.

Imunify360 Brute Force yapılandırma

Kullanım durumları

Şimdi birkaç gerçek dünya örneğini inceleyelim ve her biri için önerilen yapılandırmaları ele alalım:

Imunify360 Brute Force yapılandırma

Kullanışlı CLI komutları

Exim ve Dovecot için PAM’ı devre dışı bırakın:

imunify360-agent config update '{"PAM": {"exim_dovecot_protection": false}}'

FTP için PAM’ı etkinleştirin:

imunify360-agent config update '{"PAM": {"ftp_protection": true}}'

Aktif Yanıtı Etkinleştir:

imunify360-agent config update '{"OSSEC": {"active_response": true}}'

Imunify360, özellik yönetimine sahip kapsamlı altı katmanlı bir web sunucusu güvenliğidir. Antivirüs güvenlik duvarı, WAF, PHP, Güvenlik Katmanı, Yama Yönetimi, Kolay UI ve gelişmiş otomasyon ile Domain Reputation. Tam kaba kuvvet korumasını etkinleştirmek için ücretsiz deneyebilirsiniz.

Sunucu korumanızın nasıl doğru şekilde yapılandırılacağı konusunda danışmaya ihtiyacınız varsa veya ek sorularınız varsa lütfen mail aracılığıyla destek ile iletişime geçmekten çekinmeyin.

Imunify360 hakkında daha kapsamlı daha detaylı bilgileri Imunify360 bloğunda bulabilirsiniz.

İyi çalışmalar